|
|
マカフィー、7 月のサイバー脅威の状況を発表
2011年8月2日
マカフィー株式会社(本社:東京都渋谷区)より、2011 年7 月のサイバー脅威の状況を発表します。
・PC
以下は、マカフィーのデータセンターで把握している情報をもとにトップ10 を算出し、マカフ
ィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。これら
の分析結果を受け、McAfee Labs 東京 主任研究員の本城信輔は、以下のように述べています。
【ウイルス】
7 月の脅威の傾向は、先月までの傾向と比較して大きな違いはありません。リムーバブルメディ
ア経由で感染するワーム(Generic!atr)とそれによって落とし込まれるオンラインゲームのパス
ワードスティーラー(Generic PWS.k, Generic PWS.o, PWS-OnlineGames)は、今月も継続して
ランクインしています。
また先月同様に、W32/Conficker.worm 関連の脅威が、検知会社数、検知データ数、検知マシン
数のいずれのカテゴリーでもランクインしています。W32/Concficker.worm は、Windows のセ
キュリティパッチの適用やリムーバブルメディア対策を施すなど、基本的なセキュリティ対策で
感染を防止することが可能です。攻撃者にとって、外部接続メディアとWindows やアプリケー
ションの脆弱性は、非常に魅力的な感染経路であり、多くの企業において、基本的な対策が遅れ
ている様子が伺えます。今一度、基本的なセキュリティ対策を徹底することを推奨します。
ランクインしていませんが、その他の活発な脅威としては、PDF の脆弱性攻撃(Exploit-PDF)、
RTF ファイルの脆弱性攻撃(Exploit-CVE2010-3333)、偽セキュリティソフトウェア、Zbot、
BackDoor-EXI などのボットネット、リムーバブルメディアおよびP2P ネットワークで感染す
るRimecud などが確認されており、グローバルのみならず日本でも感染が多数報告されていま
す。不正なメールの添付ファイルやWeb サイトには十分に注意すると同時に、アプリケーショ
ンのセキュリティパッチ適用を徹底することで、効果的に防御策を講じてください。
| 検知会社数 | 2011年 7月 | 2011年 6月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 851 | Generic!atr | 906 | | 2 | Generic PWS.ak | 202 | Generic PWS.ak | 207 | | 3 | Generic.grp!i | 105 | W32/Conficker.worm.gen.a | 88 | | 4 | W32/Conficker.worm.gen.a | 94 | Generic.dx | 87 | | 5 | Generic.dx | 81 | PWS-Gamania.gen.a | 76 | | 6 | Downloader-UA | 79 | FakeAlert!grb | 68 | | 7 | PWS-Gamania.gen.a | 60 | Generic Dropper.va.gen.t | 56 | | 8 | X97M/Laroux.a.gen | 51 | X97M/Laroux.a.gen | 55 | | 9 | W32/Conficker.worm!job | 48 | Downloader-UA | 54 | | 10 | Generic.tfr!c | 42 | Generic PWS.o | 47 |
| 検知データ数 | 2011年 7月 | 2011年 6月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | W32/Conficker.worm!job | 37,836 | W32/Pate.b | 96,366 | | 2 | W32/Conficker.worm.gen.a | 34,427 | W32/Ramnit.a!htm | 94,118 | | 3 | W32/Almanahe.c | 29,276 | W32/Conficker.worm!job | 34,983 | | 4 | Generic!atr | 8,743 | W32/Ramnit.a | 32,735 | | 5 | W32/Conficker.worm.a!a | 7,702 | W32/Almanahe.c | 31,537 | | 6 | W32/Pate.b | 5,456 | W32/Conficker.worm.gen.a | 31,474 | | 7 | W32/Fujacks.remnants | 5,008 | DNSChanger.cq | 24,225 | | 8 | W32/HLLP.Philis.remnants | 3,635 | Generic!atr | 9,901 | | 9 | Generic PWS.ak | 2,978 | W32/Conficker.worm.a!a | 8,500 | | 10 | X97M/Laroux.go | 2,664 | X97M/Laroux.e.gen | 5,903 |
| 検知マシン数 | 2011年 7月 | 2011年 6月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 2,890 | Generic!atr | 3,103 | | 2 | W32/Conficker.worm!job | 1,693 | W32/Conficker.worm!job | 2,857 | | 3 | W32/Conficker.worm.gen.a | 1,636 | W32/Conficker.worm.gen.a | 2,809 | | 4 | Generic PWS.ak | 593 | Generic PWS.ak | 599 | | 5 | X97M/Laroux.e.gen | 249 | Generic.dx!zua | 352 | | 6 | PWS-Gamania.gen.a | 245 | PWS-Gamania.gen.a | 288 | | 7 | W32/Conficker.worm.a!a | 233 | W32/Conficker.worm.a!a | 244 | | 8 | Downloader-UA | 164 | W32/Conficker.worm | 235 | | 9 | Generic.grp!i | 164 | X97M/Laroux.e.gen | 175 | | 10 | X97M/Laroux.a.gen | 141 | Generic.dx | 155 |
【PUP】
PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほと
んど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェア等に
付加されており、フリーウェアの利用にあたっては十分な注意が必要です。
| 検知会社数 | 2011年 7月 | 2011年 6月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 870 | Generic PUP.x | 920 | | 2 | Adware-OptServe | 579 | Adware-OptServe | 616 | | 3 | Generic PUP.d | 473 | Generic PUP.d | 509 | | 4 | Generic PUP.z | 260 | Generic PUP.z | 276 | | 5 | MWS | 184 | MWS | 199 | | 6 | Adware-Softomate.dll | 177 | Adware-Softomate.dll | 190 | | 7 | Adware-OpenCandy.dll | 166 | RemAdm-VNCView | 145 | | 8 | RemAdm-VNCView | 128 | Adware-UCMore | 128 | | 9 | Adware-UCMore | 124 | generic!bg.fmx | 122 | | 10 | generic!bg.fmx | 116 | Tool-PassView | 102 |
| 検知データ数 | 2011年 7月 | 2011年 6月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Proxy-OSS | 319,219 | Proxy-OSS | 904,958 | | 2 | Adware-OptServe | 32,415 | Adware-OptServe | 35,267 | | 3 | Generic PUP.x | 29,865 | Generic PUP.x | 32,459 | | 4 | Exploit-MIME.gen.c | 24,150 | Generic PUP.d | 22,187 | | 5 | Generic PUP.d | 20,581 | Exploit-MIME.gen.c | 17,312 | | 6 | Adware-DoubleD.dll | 8,623 | Proxy-OSS.dll | 12,831 | | 7 | MWS | 8,173 | MWS | 9,540 | | 8 | Generic PUP.z | 8,071 | Generic PUP.z | 8,940 | | 9 | Adware-Softomate.dll | 6,175 | Adware-DoubleD.dll | 8,601 | | 10 | RemAdm-VNCView | 4,981 | RemAdm-VNCView | 7,288 |
| 検知マシン数 | 2011年 7月 | 2011年 6月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 1,857 | Generic PUP.x | 1,977 | | 2 | Adware-OptServe | 1,109 | Adware-OptServe | 1,179 | | 3 | Generic PUP.d | 898 | Generic PUP.d | 956 | | 4 | RemAdm-VNCView | 432 | RemAdm-VNCView | 526 | | 5 | Generic PUP.z | 391 | Generic PUP.z | 420 | | 6 | Adware-OpenCandy.dll | 345 | MWS | 282 | | 7 | Adware-UCMore | 272 | Adware-UCMore | 271 | | 8 | MWS | 270 | Adware-Softomate.dll | 257 | | 9 | Adware-Softomate.dll | 245 | Tool-ProduKey | 252 | | 10 | Tool-PassView | 221 | Tool-PassView | 211 |
・モバイル(スマートフォン含む)
当月に新たに報告された、モバイルマルウェア (PUP、亜種 を含む) は15件であり、確認されたモバイルマルウェアが全てAndroid を対象とするマルウェアとなる記録的な月でした。確認されたAndroidマルウェアの内訳としては、新種の悪質ソフトウェアが8件、亜種が5件、新種のPUPが1件、亜種が1件となっており、1ヶ月間に生成されたAndroidマルウェアの種が過去最多であることが明らかになりました。
また今月は、Android OSの脆弱性を突いてroot権限奪取を行うAndroid/DroidKungFuの亜種が引き続き報告されると共に、外部サーバーから悪質な動作を行うAndroidアプリケーションの実行ファイルをダウンロードし実行するAndroid/Toplank.Aが、新たに確認されました。ゲームアプリの海賊版として配布されていたAndroid/Toplank.Aは、外部サーバーから悪質な動作を行うDEXファイルをダウンロードし、DexClassLoaderを使用して動的に実行するという巧妙なテクニックが使用されていました。Android/Toplank.Aは無害なアプリケーションを装うことで、その配布時における各種マーケットでのアプリケーションチェックをすり抜けることが可能と考えられます。
マルウェアが混入されたアプリケーションには、ダウンロードした悪質な実行ファイルが使用する権限が含まれることから、アプリケーションに直接関係のないパーミッションが多数記載されています。今後、このような無害なアプリケーションを装ったマルウェアが配布されることが予想されることから、アプリケーションをダウンロードする際には、必ずパーミッションをよく読むよう注意して下さい。
Android/Toplank.A
マルウェアの動向(PUPは除く)
2004年6月以降のモバイルマルウェアの総数および増加率は、以下の通りです
- マルウェアの数は累計1125件、月当たり18.8件増加
- マルウェアの種は累計211件、月当たり4.0件増加
1995年に設立されたMcAfee Labsは、世界35ヶ国、400名以上 の専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。
■マカフィーについて
マカフィーは、インテル・コーポレーション(NASDAQ:INTC)の完全子会社であり、セキュリティ・テクノロジ専業のリーディングカンパニーです。世界中で使用されているシステム、ネットワーク、モバイルデバイスの安全を実現する革新的なソリューションとサービスを提供し、ユーザーのインターネットへの安全な接続、webの閲覧およびオンライン取引の安全を確実に支えています。マカフィーは、他の追随を許さないクラウドベースのセキュリティ技術基盤Global Threat Intelligence™(グローバル スレット インテリジェンス)を活用して、革新的な製品を送り出しています。個人ユーザーをはじめ、企業、官公庁・自治体、ISPなど様々なユーザーは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。お客様の安全を確保するため、マカフィーは、新しい手法の開発に日々真摯に取り組んでいます。詳しくは、http://www.mcafee.com/jp/をご覧ください。
マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp
McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2011 McAfee, Inc. All Rights Reserved.
|
|  |
