製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
 
- 沿革
- プレスリリース
- 採用情報
個人のお客様
中堅・中小企業のお客様
大企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → 会社案内 → プレスリリース
マカフィー、8 月のサイバー脅威の状況を発表

2011年9月6日

マカフィー株式会社(本社:東京都渋谷区)より、2011 年8 月のサイバー脅威の状況を発表し ます。

・PC

以下は、マカフィーのデータセンターで把握している情報をもとにトップ10 を算出し、マカフ ィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。これら の分析結果を受け、McAfee Labs 東京 主任研究員の本城信輔は、以下のように述べています。

【ウイルス】

今月の傾向は、先月までの傾向と比較して、特筆すべき変化はありません。リムーバブルメディ アで感染するワーム(Generic!atr)や、それらによって落とし込まれるオンラインゲームのパスワ ードスティーラー(Generic PWS.ak、PWS-Gamania)などがランクインしているのは、今月も同 様です。また、W32/Conficker.worm 関連の脅威も同様にいずれのカテゴリーでもランクインし ています。W32/Conficker.worm は、脆弱性(MS08-067)の他にリムーバブルメディア経由で感 染拡大をします。リムーバブルメディアの取り扱いには一層注意するようお願いします。

なお、ランクインはしていませんが、“Security Protection”という名称の偽セキュリティソフト が猛威を振るっています。FakeAlert-Rena という検知名を持つこの偽セキュリティソフトは、 感染後、Application Data フォルダにdefender.exe という名前でファイルを作成します。偽セ キュリティソフトは、ソフト自身に感染機能を持っていないため、ダウンローダーが添付された メールの送信や、Web 経由による脆弱性の悪用など、他の手法を使用して感染を行います。

引き続き不審なメールに対して警戒を行うと共に、未修整の脆弱性には早急に対応して下さい。 また、多くの偽セキュリティソフトは、一度感染すると偽の感染アラートを何度も表示して、ユ ーザーに有料の“正規版”を購入するよう促してきます。このようなアラートに騙されてお金を振 り込まないよう、注意して下さい。

検知会社数2011年 8月2011年 7月
順位ウイルス件数ウイルス件数
1Generic!atr812Generic!atr851
2Generic Malware.a!zip202Generic PWS.ak202
3Generic PWS.ak185Generic.grp!i105
4Generic Downloader.ha102W32/Conficker.worm.gen.a94
5Generic Downloader.z102Generic.dx81
6W32/Conficker.worm.gen.a88Downloader-UA79
7Generic.tfr!i81PWS-Gamania.gen.a60
8Generic.dx71X97M/Laroux.a.gen51
9Generic Dropper.p69W32/Conficker.worm!job48
10Bredolab.gen.c68Generic.tfr!c42

 
検知データ数2011年 8月2011年 7月
順位ウイルス件数ウイルス件数
1W32/Conficker.worm.gen.a23,740W32/Conficker.worm!job37,836
2W32/Conficker.worm!job23,537W32/Conficker.worm.gen.a34,427
3W32/Almanahe.c11,596W32/Almanahe.c29,276
4Generic!atr7,208Generic!atr8,743
5Generic Dropper!duu4,479W32/Conficker.worm.a!a7,702
6X97M/Toraja4,197W32/Pate.b5,456
7W32/HLLP.Philis.remnants3,930W32/Fujacks.remnants5,008
8W32/Conficker.worm.a!a3,062W32/HLLP.Philis.remnants3,635
9W32/Fujacks.remnants2,590Generic PWS.ak2,978
10X97M/Laroux.go2,151X97M/Laroux.go2,664

 
検知マシン数2011年 8月2011年 7月
順位ウイルス件数ウイルス件数
1Generic!atr2,494Generic!atr2,890
2W32/Conficker.worm.gen.a798W32/Conficker.worm!job1,693
3W32/Conficker.worm!job708W32/Conficker.worm.gen.a1,636
4Generic PWS.ak499Generic PWS.ak593
5Generic Malware.a!zip474X97M/Laroux.e.gen249
6Generic Downloader.ha249PWS-Gamania.gen.a245
7PWS-Gamania.gen.a229W32/Conficker.worm.a!a233
8W32/Conficker.worm.a!a212Downloader-UA164
9Generic Downloader.z192Generic.grp!i164
10X97M/Laroux.e.gen181X97M/Laroux.a.gen141

【PUP】

PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほと んど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェア等に 付加されており、フリーウェアの利用にあたっては十分な注意が必要です。

検知会社数2011年 8月2011年 7月
順位PUP件数PUP件数
1Generic PUP.x881Generic PUP.x870
2Adware-OptServe562Adware-OptServe579
3Generic PUP.d479Generic PUP.d473
4Generic PUP.z243Generic PUP.z260
5Adware-OpenCandy.dll228MWS184
6MWS172Adware-Softomate.dll177
7Adware-Softomate.dll166Adware-OpenCandy.dll166
8RemAdm-VNCView133RemAdm-VNCView128
9Adware-UCMore119Adware-UCMore124
10Tool-PassView112generic!bg.fmx116

検知データ数2011年 8月2011年 7月
順位PUP件数PUP件数
1Generic PUP.x28,610Proxy-OSS319,219
2Adware-OptServe27,426Adware-OptServe32,415
3Generic PUP.d18,962Generic PUP.x29,865
4Exploit-MIME.gen.c13,303Exploit-MIME.gen.c24,150
5Generic PUP.z7,787Generic PUP.d20,581
6Adware-DoubleD.dll7,321Adware-DoubleD.dll8,623
7MWS6,983MWS8,173
8Adware-Softomate.dll5,229Generic PUP.z8,071
9generic!bg.fmx4,053Adware-Softomate.dll6,175
10Adware-OneStep.l4,008RemAdm-VNCView4,981

検知マシン数2011年 8月2011年 7月
順位PUP件数PUP件数
1Generic PUP.x1,813Generic PUP.x1,857
2Adware-OptServe1,045Adware-OptServe1,109
3Generic PUP.d869Generic PUP.d898
4Adware-OpenCandy.dll582RemAdm-VNCView432
5RemAdm-VNCView401Generic PUP.z391
6Generic PUP.z372Adware-OpenCandy.dll345
7Adware-UCMore252Adware-UCMore272
8MWS250MWS270
9Adware-Softomate.dll223Adware-Softomate.dll245
10Tool-PassView220Tool-PassView221

・モバイル(スマートフォン含む)

今月に新たに報告された、モバイルマルウェア (PUP、亜種 を含む) は45件でした。これらのマルウェアの内、Android OSを対象とするマルウェアは全38件(新種のマルウェアが3件、亜種が21件、新種のPUPが3件、亜種が11件)であり、Androidマルウェアの月間検出件数が過去最多となる記録的な月でした。これまでのAndroidマルウェアの月間検出件数は、今年6月の24件が最高値であったことから、急激な勢いでAndroid端末が攻撃の対象となっている様子が伺えます。その他の内訳としては、Symbian OS 9以降のプラットフォームを対象とする新種のマルウェアが4件、亜種が2件、新種のPUPが1件となっています。

今月は、Android/DrdDreamやAndroid/DroidKungFuの亜種だけではなく、Android OSの脆弱性を突いてroot権限奪取を行う新たなマルウェアAndroid/ApkMonが確認されました。
海外で写真アプリとして配布されていたAndroid/ApkMonは、“GingerBreak” と呼ばれるAndroid OS 2.2以降に存在するLinuxシステムアプリケーション “vold” の脆弱性を突きroot権限を奪取します。root権限を奪取した後は、バックドアを仕掛け、ユーザーに通知することなしにアプリケーションをダウンロードしインストールを行います。また、Android/ApkMonに感染すると、電話番号、端末情報、アプリケーションのインストール情報などが外部サーバーに送信されます。

Android/ApkMonのように、OSの脆弱性を突きroot権限を奪取するマルウェアに感染すると、端末内のデータ破壊や不正取得といった被害だけでなく、端末の悪用やシステムライブラリの改変といった、より深刻な影響を受ける可能性があります。今後も同様の脆弱性を狙った攻撃は続くものと思われますので、引き続き警戒が必要です。

Android/ApkMon.
Android/ApkMon.

マルウェアの動向(PUPは除く)

2004年6月以降のモバイルマルウェアの総数および増加率は、以下の通りです

  • マルウェアの数は累計1157件、月当たり19.6件増加
  • マルウェアの種は累計220件、月当たり4.2件増加

1995年に設立されたMcAfee Labsは、世界35ヶ国、400名以上 の専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。

■マカフィーについて
マカフィーは、インテル・コーポレーション(NASDAQ:INTC)の完全子会社であり、セキュリティ・テクノロジ専業のリーディングカンパニーです。世界中で使用されているシステム、ネットワーク、モバイルデバイスの安全を実現する革新的なソリューションとサービスを提供し、ユーザーのインターネットへの安全な接続、webの閲覧およびオンライン取引の安全を確実に支えています。マカフィーは、他の追随を許さないクラウドベースのセキュリティ技術基盤Global Threat Intelligence™(グローバル スレット インテリジェンス)を活用して、革新的な製品を送り出しています。個人ユーザーをはじめ、企業、官公庁・自治体、ISPなど様々なユーザーは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。お客様の安全を確保するため、マカフィーは、新しい手法の開発に日々真摯に取り組んでいます。詳しくは、http://www.mcafee.com/jp/をご覧ください。

マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2011 McAfee, Inc. All Rights Reserved.