製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
 
- 沿革
- プレスリリース
- 採用情報
個人のお客様
中堅・中小企業のお客様
大企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → 会社案内 → プレスリリース
マカフィー、6 月のサイバー脅威の状況を発表

2011年7月6日

マカフィー株式会社(本社:東京都渋谷区)より、2011 年6 月のサイバー脅威の状況を発表します。

【PC】

以下は、マカフィーのデータセンターで把握している情報をもとにトップ10 を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。これらの分析結果を受け、McAfee Labs 東京 主任研究員の本城信輔は、以下のように述べています。

【ウイルス】

今月の脅威傾向は、先月までの傾向と比べて大きな変化はありません。検知会社数の6位にランクインしているFakeAlert は偽セキュリティソフトを対象にした検知名の一つです。偽セキュリティソフトは以前から増加傾向にありましたが、一部の種類において、より巧妙化していることが明らかになっています。具体的には、実行ファイルの関連付けに関する設定を変更して、どのファイルを起動しても偽セキュリティソフトが起動されるように操作したり、フォルダを秘匿したり、正規のアプリケーションの起動を阻止したりといった動作が確認されています。数百ものレジストリを追加・変更することもあり、手動で駆除することは一層困難になりつつあります。定義ファイルを常に最新のものに更新すると共に、ウイルススキャンにより検知・駆除してください。

リムバーブルメディア経由で感染するワーム(Generic!atr)と、それによって落とし込まれるオンラインゲームのパスワードスティーラー(Generic PWS.k, Generic PWS.o, PWS-OnlineGames)は、今月も引き続きランクインしています。また、W32/Conficker.worm の感染数が多い傾向も変化はありません。

なお、5 月末に一太郎の脆弱性を攻略するゼロディ攻撃が発見されました。この攻撃では、メールで不正な一太郎のファイル(.jtd)が添付ファイルとして届き、この添付ファイルを開くとバックドア型のトロイの木馬に感染し、最終的にはPC が乗っ取られる可能性があります。すでにベンダーよりセキュリティパッチがリリースされていますので、早急にインストールしてください。なお、一太郎に限らずPDF やOffice 製品の脆弱性を狙った攻撃は、過去数年間に渡って、継続して観測されています。最新のセキュリティパッチを常に適用すると共に、不審なメールの添付ファイルは決して開かないよう注意してください。

検知会社数2011年 6月2011年 5月
順位ウイルス件数ウイルス件数
1Generic!atr906Generic!atr772
2Generic PWS.ak207Generic PWS.ak192
3W32/Conficker.worm.gen.a88W32/Conficker.worm.gen.a82
4Generic.dx87New Autorun!inf.b67
5PWS-Gamania.gen.a76Generic.dx65
6FakeAlert!grb68PWS-Gamania.gen.a65
7Generic Dropper.va.gen.t56Downloader-UA63
8X97M/Laroux.a.gen55W32/Conficker.worm!job47
9Downloader-UA54W32/Pinkslipbot.gen.af47
10Generic PWS.o47X97M/Laroux.a.gen46

 
検知データ数2011年 6月2011年 5月
順位ウイルス件数ウイルス件数
1W32/Pate.b96,366W32/Pate.b68,966
2W32/Ramnit.a!htm94,118W32/Ramnit.a!htm60,315
3W32/Conficker.worm!job34,983W32/Ramnit.a24,428
4W32/Ramnit.a32,735W32/Conficker.worm.gen.a19,137
5W32/Almanahe.c31,537W32/Conficker.worm!job18,661
6W32/Conficker.worm.gen.a31,474W32/Rontokbro.gen@MM9,354
7DNSChanger.cq24,225Generic!atr9,222
8Generic!atr9,901Generic.dx!wwe7,815
9W32/Conficker.worm.a!a8,500PWS-Gamania.gen.a6,083
10X97M/Laroux.e.gen5,903W32/Conficker.worm.a!a5,996

 
検知マシン数2011年 6月2011年 5月
順位ウイルス件数ウイルス件数
1Generic!atr3,103Generic!atr2,707
2W32/Conficker.worm!job2,857W32/Conficker.worm!job1,845
3W32/Conficker.worm.gen.a2,809W32/Conficker.worm.gen.a1,731
4Generic PWS.ak599Generic PWS.ak557
5Generic.dx!zua352New Autorun!inf.b418
6PWS-Gamania.gen.a288PWS-Gamania.gen.a235
7W32/Conficker.worm.a!a244W32/Conficker.worm.a!a204
8W32/Conficker.worm235X97M/Laroux.e.gen165
9X97M/Laroux.e.gen175W32/Conficker.worm165
10Generic.dx155New Autorun!inf.c145

【PUP】

PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほとんど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェア等に付加されており、フリーウェアの利用にあたっては十分な注意が必要です。

検知会社数2011年 6月2011年 5月
順位PUP件数PUP件数
1Generic PUP.x920Generic PUP.x942
2Adware-OptServe616Adware-OptServe612
3Generic PUP.d509Generic PUP.d516
4Generic PUP.z276Generic PUP.z277
5MWS199Adware-Softomate.dll201
6Adware-Softomate.dll190MWS198
7RemAdm-VNCView145ASKToolbar.dll190
8Adware-UCMore128RemAdm-VNCView151
9generic!bg.fmx122generic!bg.fmx131
10Tool-PassView102Adware-UCMore113

検知データ数2011年 6月2011年 5月
順位PUP件数PUP件数
1Proxy-OSS904,958Proxy-OSS583,484
2Adware-OptServe35,267Adware-OptServe27,732
3Generic PUP.x32,459Generic PUP.x26,416
4Generic PUP.d22,187Proxy-OSS.dll26,167
5Exploit-MIME.gen.c17,312Generic PUP.d17,665
6Proxy-OSS.dll12,831Exploit-MIME.gen.c12,764
7MWS9,540MWS7,465
8Generic PUP.z8,940Adware-DoubleD.dll7,349
9Adware-DoubleD.dll8,601Generic PUP.z7,321
10RemAdm-VNCView7,288RemAdm-VNCView7,018

検知マシン数2011年 6月2011年 5月
順位PUP件数PUP件数
1Generic PUP.x1,977Generic PUP.x2,077
2Adware-OptServe1,179Adware-OptServe1,204
3Generic PUP.d956Generic PUP.d987
4RemAdm-VNCView526RemAdm-VNCView577
5Generic PUP.z420Generic PUP.z458
6MWS282ASKToolbar.dll348
7Adware-UCMore271MWS301
8Adware-Softomate.dll257Adware-Softomate.dll273
9Tool-ProduKey252Adware-UCMore261
10Tool-PassView211Tool-ProduKey203

【モバイル(スマートフォン含む)】

当月に新たに報告された、モバイルマルウェア (PUP、亜種 を含む) は47件でした。これらのモバイルマルウェアの内、Android OSを対象とするマルウェアは全24件(新種が3件、亜種が21件)であり、6月は1ヶ月間に生成されたAndroidマルウェア数が過去最多であると同時に、確認されたモバイルマルウェアの50%以上がAndroidマルウェアとなる記録的な月でした。

その他の内訳としては、Symbian OS 8以前のプラットフォームを対象とする悪質ソフトウェアの亜種が5件、Symbian OS 9以降のプラットフォームを対象とする新種の悪質ソフトウェアが2件、亜種が2件、J2ME (Java 2 Micro Edition) 環境を対象とする悪質ソフトウェアの亜種が14件となっています。

なお今月は、新たにAndroid OSの脆弱性を突いてroot権限奪取を行うマルウェアが確認されました。Android OSの脆弱性を突いてroot権限奪取を行うマルウェアとしてはAndroid/DrdDreamが有名ですが、このAndroid/DroidKungFuもAndroid/DrdDreamと同じ脆弱性を攻撃します。具体的には、端末情報を外部サーバーに送信するだけではなく、root権限を奪取し、Android/DroidKungFuに含まれるアプリケーションをシステムディレクトリにインストールします。Android/DroidKungFuがAndroid/DrdDreamと異なる点としては、脆弱性を突くための実行ファイルがAndroid/DroidKungFuでは暗号化されており、より検出しづらい特徴があげられます。

Android/DrdDreamやAndroid/DroidKungFuといったマルウェアは、Android OSの脆弱性を突いてroot権限の奪取をすると同時に、バックドアを仕掛けたり、システム領域に悪質ソフトウェアをインストールしたりするため、より一層の警戒が必要といえるでしょう。

Android/DroidKungFu
Android/DroidKungFu

マルウェアの動向

2004年6月以降のモバイルマルウェアの総数および増加率は、以下の通りです

  • マルウェアの数は累計1112件、月当たり18.0件増加
  • マルウェアの種は累計203件、月当たり3.8件増加

1995年に設立されたMcAfee Labsは、世界35ヶ国、400名以上 の専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。

■マカフィーについて
マカフィーは、インテル・コーポレーション(NASDAQ:INTC)の完全子会社であり、セキュリティ・テクノロジ専業のリーディングカンパニーです。世界中で使用されているシステム、ネットワーク、モバイルデバイスの安全を実現する革新的なソリューションとサービスを提供し、ユーザーのインターネットへの安全な接続、webの閲覧およびオンライン取引の安全を確実に支えています。マカフィーは、他の追随を許さないクラウドベースのセキュリティ技術基盤Global Threat Intelligence™(グローバル スレット インテリジェンス)を活用して、革新的な製品を送り出しています。個人ユーザーをはじめ、企業、官公庁・自治体、ISPなど様々なユーザーは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。お客様の安全を確保するため、マカフィーは、新しい手法の開発に日々真摯に取り組んでいます。詳しくは、http://www.mcafee.com/jp/をご覧ください。

マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2011 McAfee, Inc. All Rights Reserved.