製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
 
- 沿革
- プレスリリース
- 採用情報
個人のお客様
中堅・中小企業のお客様
大企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → 会社案内 → プレスリリース
マカフィー、7 月のサイバー脅威の状況を発表

2011年8月2日

マカフィー株式会社(本社:東京都渋谷区)より、2011 年7 月のサイバー脅威の状況を発表します。

・PC

以下は、マカフィーのデータセンターで把握している情報をもとにトップ10 を算出し、マカフ ィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。これら の分析結果を受け、McAfee Labs 東京 主任研究員の本城信輔は、以下のように述べています。

【ウイルス】

7 月の脅威の傾向は、先月までの傾向と比較して大きな違いはありません。リムーバブルメディ ア経由で感染するワーム(Generic!atr)とそれによって落とし込まれるオンラインゲームのパス ワードスティーラー(Generic PWS.k, Generic PWS.o, PWS-OnlineGames)は、今月も継続して ランクインしています。

また先月同様に、W32/Conficker.worm 関連の脅威が、検知会社数、検知データ数、検知マシン 数のいずれのカテゴリーでもランクインしています。W32/Concficker.worm は、Windows のセ キュリティパッチの適用やリムーバブルメディア対策を施すなど、基本的なセキュリティ対策で 感染を防止することが可能です。攻撃者にとって、外部接続メディアとWindows やアプリケー ションの脆弱性は、非常に魅力的な感染経路であり、多くの企業において、基本的な対策が遅れ ている様子が伺えます。今一度、基本的なセキュリティ対策を徹底することを推奨します。

ランクインしていませんが、その他の活発な脅威としては、PDF の脆弱性攻撃(Exploit-PDF)、 RTF ファイルの脆弱性攻撃(Exploit-CVE2010-3333)、偽セキュリティソフトウェア、Zbot、 BackDoor-EXI などのボットネット、リムーバブルメディアおよびP2P ネットワークで感染す るRimecud などが確認されており、グローバルのみならず日本でも感染が多数報告されていま す。不正なメールの添付ファイルやWeb サイトには十分に注意すると同時に、アプリケーショ ンのセキュリティパッチ適用を徹底することで、効果的に防御策を講じてください。

検知会社数2011年 7月2011年 6月
順位ウイルス件数ウイルス件数
1Generic!atr851Generic!atr906
2Generic PWS.ak202Generic PWS.ak207
3Generic.grp!i105W32/Conficker.worm.gen.a88
4W32/Conficker.worm.gen.a94Generic.dx87
5Generic.dx81PWS-Gamania.gen.a76
6Downloader-UA79FakeAlert!grb68
7PWS-Gamania.gen.a60Generic Dropper.va.gen.t56
8X97M/Laroux.a.gen51X97M/Laroux.a.gen55
9W32/Conficker.worm!job48Downloader-UA54
10Generic.tfr!c42Generic PWS.o47

 
検知データ数2011年 7月2011年 6月
順位ウイルス件数ウイルス件数
1W32/Conficker.worm!job37,836W32/Pate.b96,366
2W32/Conficker.worm.gen.a34,427W32/Ramnit.a!htm94,118
3W32/Almanahe.c29,276W32/Conficker.worm!job34,983
4Generic!atr8,743W32/Ramnit.a32,735
5W32/Conficker.worm.a!a7,702W32/Almanahe.c31,537
6W32/Pate.b5,456W32/Conficker.worm.gen.a31,474
7W32/Fujacks.remnants5,008DNSChanger.cq24,225
8W32/HLLP.Philis.remnants3,635Generic!atr9,901
9Generic PWS.ak2,978W32/Conficker.worm.a!a8,500
10X97M/Laroux.go2,664X97M/Laroux.e.gen5,903

 
検知マシン数2011年 7月2011年 6月
順位ウイルス件数ウイルス件数
1Generic!atr2,890Generic!atr3,103
2W32/Conficker.worm!job1,693W32/Conficker.worm!job2,857
3W32/Conficker.worm.gen.a1,636W32/Conficker.worm.gen.a2,809
4Generic PWS.ak593Generic PWS.ak599
5X97M/Laroux.e.gen249Generic.dx!zua352
6PWS-Gamania.gen.a245PWS-Gamania.gen.a288
7W32/Conficker.worm.a!a233W32/Conficker.worm.a!a244
8Downloader-UA164W32/Conficker.worm235
9Generic.grp!i164X97M/Laroux.e.gen175
10X97M/Laroux.a.gen141Generic.dx155

【PUP】

PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほと んど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェア等に 付加されており、フリーウェアの利用にあたっては十分な注意が必要です。

検知会社数2011年 7月2011年 6月
順位PUP件数PUP件数
1Generic PUP.x870Generic PUP.x920
2Adware-OptServe579Adware-OptServe616
3Generic PUP.d473Generic PUP.d509
4Generic PUP.z260Generic PUP.z276
5MWS184MWS199
6Adware-Softomate.dll177Adware-Softomate.dll190
7Adware-OpenCandy.dll166RemAdm-VNCView145
8RemAdm-VNCView128Adware-UCMore128
9Adware-UCMore124generic!bg.fmx122
10generic!bg.fmx116Tool-PassView102

検知データ数2011年 7月2011年 6月
順位PUP件数PUP件数
1Proxy-OSS319,219Proxy-OSS904,958
2Adware-OptServe32,415Adware-OptServe35,267
3Generic PUP.x29,865Generic PUP.x32,459
4Exploit-MIME.gen.c24,150Generic PUP.d22,187
5Generic PUP.d20,581Exploit-MIME.gen.c17,312
6Adware-DoubleD.dll8,623Proxy-OSS.dll12,831
7MWS8,173MWS9,540
8Generic PUP.z8,071Generic PUP.z8,940
9Adware-Softomate.dll6,175Adware-DoubleD.dll8,601
10RemAdm-VNCView4,981RemAdm-VNCView7,288

検知マシン数2011年 7月2011年 6月
順位PUP件数PUP件数
1Generic PUP.x1,857Generic PUP.x1,977
2Adware-OptServe1,109Adware-OptServe1,179
3Generic PUP.d898Generic PUP.d956
4RemAdm-VNCView432RemAdm-VNCView526
5Generic PUP.z391Generic PUP.z420
6Adware-OpenCandy.dll345MWS282
7Adware-UCMore272Adware-UCMore271
8MWS270Adware-Softomate.dll257
9Adware-Softomate.dll245Tool-ProduKey252
10Tool-PassView221Tool-PassView211

・モバイル(スマートフォン含む)

当月に新たに報告された、モバイルマルウェア (PUP、亜種 を含む) は15件であり、確認されたモバイルマルウェアが全てAndroid を対象とするマルウェアとなる記録的な月でした。確認されたAndroidマルウェアの内訳としては、新種の悪質ソフトウェアが8件、亜種が5件、新種のPUPが1件、亜種が1件となっており、1ヶ月間に生成されたAndroidマルウェアの種が過去最多であることが明らかになりました。

また今月は、Android OSの脆弱性を突いてroot権限奪取を行うAndroid/DroidKungFuの亜種が引き続き報告されると共に、外部サーバーから悪質な動作を行うAndroidアプリケーションの実行ファイルをダウンロードし実行するAndroid/Toplank.Aが、新たに確認されました。ゲームアプリの海賊版として配布されていたAndroid/Toplank.Aは、外部サーバーから悪質な動作を行うDEXファイルをダウンロードし、DexClassLoaderを使用して動的に実行するという巧妙なテクニックが使用されていました。Android/Toplank.Aは無害なアプリケーションを装うことで、その配布時における各種マーケットでのアプリケーションチェックをすり抜けることが可能と考えられます。

マルウェアが混入されたアプリケーションには、ダウンロードした悪質な実行ファイルが使用する権限が含まれることから、アプリケーションに直接関係のないパーミッションが多数記載されています。今後、このような無害なアプリケーションを装ったマルウェアが配布されることが予想されることから、アプリケーションをダウンロードする際には、必ずパーミッションをよく読むよう注意して下さい。

Android/Toplank.A
Android/Toplank.A

マルウェアの動向(PUPは除く)

2004年6月以降のモバイルマルウェアの総数および増加率は、以下の通りです

  • マルウェアの数は累計1125件、月当たり18.8件増加
  • マルウェアの種は累計211件、月当たり4.0件増加

1995年に設立されたMcAfee Labsは、世界35ヶ国、400名以上 の専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。

■マカフィーについて
マカフィーは、インテル・コーポレーション(NASDAQ:INTC)の完全子会社であり、セキュリティ・テクノロジ専業のリーディングカンパニーです。世界中で使用されているシステム、ネットワーク、モバイルデバイスの安全を実現する革新的なソリューションとサービスを提供し、ユーザーのインターネットへの安全な接続、webの閲覧およびオンライン取引の安全を確実に支えています。マカフィーは、他の追随を許さないクラウドベースのセキュリティ技術基盤Global Threat Intelligence™(グローバル スレット インテリジェンス)を活用して、革新的な製品を送り出しています。個人ユーザーをはじめ、企業、官公庁・自治体、ISPなど様々なユーザーは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。お客様の安全を確保するため、マカフィーは、新しい手法の開発に日々真摯に取り組んでいます。詳しくは、http://www.mcafee.com/jp/をご覧ください。

マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2011 McAfee, Inc. All Rights Reserved.