|
|
マカフィー、8 月のサイバー脅威の状況を発表
2011年9月6日
マカフィー株式会社(本社:東京都渋谷区)より、2011 年8 月のサイバー脅威の状況を発表し
ます。
・PC
以下は、マカフィーのデータセンターで把握している情報をもとにトップ10 を算出し、マカフ
ィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。これら
の分析結果を受け、McAfee Labs 東京 主任研究員の本城信輔は、以下のように述べています。
【ウイルス】
今月の傾向は、先月までの傾向と比較して、特筆すべき変化はありません。リムーバブルメディ
アで感染するワーム(Generic!atr)や、それらによって落とし込まれるオンラインゲームのパスワ
ードスティーラー(Generic PWS.ak、PWS-Gamania)などがランクインしているのは、今月も同
様です。また、W32/Conficker.worm 関連の脅威も同様にいずれのカテゴリーでもランクインし
ています。W32/Conficker.worm は、脆弱性(MS08-067)の他にリムーバブルメディア経由で感
染拡大をします。リムーバブルメディアの取り扱いには一層注意するようお願いします。
なお、ランクインはしていませんが、“Security Protection”という名称の偽セキュリティソフト
が猛威を振るっています。FakeAlert-Rena という検知名を持つこの偽セキュリティソフトは、
感染後、Application Data フォルダにdefender.exe という名前でファイルを作成します。偽セ
キュリティソフトは、ソフト自身に感染機能を持っていないため、ダウンローダーが添付された
メールの送信や、Web 経由による脆弱性の悪用など、他の手法を使用して感染を行います。
引き続き不審なメールに対して警戒を行うと共に、未修整の脆弱性には早急に対応して下さい。
また、多くの偽セキュリティソフトは、一度感染すると偽の感染アラートを何度も表示して、ユ
ーザーに有料の“正規版”を購入するよう促してきます。このようなアラートに騙されてお金を振
り込まないよう、注意して下さい。
| 検知会社数 | 2011年 8月 | 2011年 7月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 812 | Generic!atr | 851 | | 2 | Generic Malware.a!zip | 202 | Generic PWS.ak | 202 | | 3 | Generic PWS.ak | 185 | Generic.grp!i | 105 | | 4 | Generic Downloader.ha | 102 | W32/Conficker.worm.gen.a | 94 | | 5 | Generic Downloader.z | 102 | Generic.dx | 81 | | 6 | W32/Conficker.worm.gen.a | 88 | Downloader-UA | 79 | | 7 | Generic.tfr!i | 81 | PWS-Gamania.gen.a | 60 | | 8 | Generic.dx | 71 | X97M/Laroux.a.gen | 51 | | 9 | Generic Dropper.p | 69 | W32/Conficker.worm!job | 48 | | 10 | Bredolab.gen.c | 68 | Generic.tfr!c | 42 |
| 検知データ数 | 2011年 8月 | 2011年 7月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | W32/Conficker.worm.gen.a | 23,740 | W32/Conficker.worm!job | 37,836 | | 2 | W32/Conficker.worm!job | 23,537 | W32/Conficker.worm.gen.a | 34,427 | | 3 | W32/Almanahe.c | 11,596 | W32/Almanahe.c | 29,276 | | 4 | Generic!atr | 7,208 | Generic!atr | 8,743 | | 5 | Generic Dropper!duu | 4,479 | W32/Conficker.worm.a!a | 7,702 | | 6 | X97M/Toraja | 4,197 | W32/Pate.b | 5,456 | | 7 | W32/HLLP.Philis.remnants | 3,930 | W32/Fujacks.remnants | 5,008 | | 8 | W32/Conficker.worm.a!a | 3,062 | W32/HLLP.Philis.remnants | 3,635 | | 9 | W32/Fujacks.remnants | 2,590 | Generic PWS.ak | 2,978 | | 10 | X97M/Laroux.go | 2,151 | X97M/Laroux.go | 2,664 |
| 検知マシン数 | 2011年 8月 | 2011年 7月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 2,494 | Generic!atr | 2,890 | | 2 | W32/Conficker.worm.gen.a | 798 | W32/Conficker.worm!job | 1,693 | | 3 | W32/Conficker.worm!job | 708 | W32/Conficker.worm.gen.a | 1,636 | | 4 | Generic PWS.ak | 499 | Generic PWS.ak | 593 | | 5 | Generic Malware.a!zip | 474 | X97M/Laroux.e.gen | 249 | | 6 | Generic Downloader.ha | 249 | PWS-Gamania.gen.a | 245 | | 7 | PWS-Gamania.gen.a | 229 | W32/Conficker.worm.a!a | 233 | | 8 | W32/Conficker.worm.a!a | 212 | Downloader-UA | 164 | | 9 | Generic Downloader.z | 192 | Generic.grp!i | 164 | | 10 | X97M/Laroux.e.gen | 181 | X97M/Laroux.a.gen | 141 |
【PUP】
PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほと
んど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェア等に
付加されており、フリーウェアの利用にあたっては十分な注意が必要です。
| 検知会社数 | 2011年 8月 | 2011年 7月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 881 | Generic PUP.x | 870 | | 2 | Adware-OptServe | 562 | Adware-OptServe | 579 | | 3 | Generic PUP.d | 479 | Generic PUP.d | 473 | | 4 | Generic PUP.z | 243 | Generic PUP.z | 260 | | 5 | Adware-OpenCandy.dll | 228 | MWS | 184 | | 6 | MWS | 172 | Adware-Softomate.dll | 177 | | 7 | Adware-Softomate.dll | 166 | Adware-OpenCandy.dll | 166 | | 8 | RemAdm-VNCView | 133 | RemAdm-VNCView | 128 | | 9 | Adware-UCMore | 119 | Adware-UCMore | 124 | | 10 | Tool-PassView | 112 | generic!bg.fmx | 116 |
| 検知データ数 | 2011年 8月 | 2011年 7月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 28,610 | Proxy-OSS | 319,219 | | 2 | Adware-OptServe | 27,426 | Adware-OptServe | 32,415 | | 3 | Generic PUP.d | 18,962 | Generic PUP.x | 29,865 | | 4 | Exploit-MIME.gen.c | 13,303 | Exploit-MIME.gen.c | 24,150 | | 5 | Generic PUP.z | 7,787 | Generic PUP.d | 20,581 | | 6 | Adware-DoubleD.dll | 7,321 | Adware-DoubleD.dll | 8,623 | | 7 | MWS | 6,983 | MWS | 8,173 | | 8 | Adware-Softomate.dll | 5,229 | Generic PUP.z | 8,071 | | 9 | generic!bg.fmx | 4,053 | Adware-Softomate.dll | 6,175 | | 10 | Adware-OneStep.l | 4,008 | RemAdm-VNCView | 4,981 |
| 検知マシン数 | 2011年 8月 | 2011年 7月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 1,813 | Generic PUP.x | 1,857 | | 2 | Adware-OptServe | 1,045 | Adware-OptServe | 1,109 | | 3 | Generic PUP.d | 869 | Generic PUP.d | 898 | | 4 | Adware-OpenCandy.dll | 582 | RemAdm-VNCView | 432 | | 5 | RemAdm-VNCView | 401 | Generic PUP.z | 391 | | 6 | Generic PUP.z | 372 | Adware-OpenCandy.dll | 345 | | 7 | Adware-UCMore | 252 | Adware-UCMore | 272 | | 8 | MWS | 250 | MWS | 270 | | 9 | Adware-Softomate.dll | 223 | Adware-Softomate.dll | 245 | | 10 | Tool-PassView | 220 | Tool-PassView | 221 |
・モバイル(スマートフォン含む)
今月に新たに報告された、モバイルマルウェア (PUP、亜種 を含む) は45件でした。これらのマルウェアの内、Android OSを対象とするマルウェアは全38件(新種のマルウェアが3件、亜種が21件、新種のPUPが3件、亜種が11件)であり、Androidマルウェアの月間検出件数が過去最多となる記録的な月でした。これまでのAndroidマルウェアの月間検出件数は、今年6月の24件が最高値であったことから、急激な勢いでAndroid端末が攻撃の対象となっている様子が伺えます。その他の内訳としては、Symbian OS 9以降のプラットフォームを対象とする新種のマルウェアが4件、亜種が2件、新種のPUPが1件となっています。
今月は、Android/DrdDreamやAndroid/DroidKungFuの亜種だけではなく、Android OSの脆弱性を突いてroot権限奪取を行う新たなマルウェアAndroid/ApkMonが確認されました。
海外で写真アプリとして配布されていたAndroid/ApkMonは、“GingerBreak” と呼ばれるAndroid OS 2.2以降に存在するLinuxシステムアプリケーション “vold” の脆弱性を突きroot権限を奪取します。root権限を奪取した後は、バックドアを仕掛け、ユーザーに通知することなしにアプリケーションをダウンロードしインストールを行います。また、Android/ApkMonに感染すると、電話番号、端末情報、アプリケーションのインストール情報などが外部サーバーに送信されます。
Android/ApkMonのように、OSの脆弱性を突きroot権限を奪取するマルウェアに感染すると、端末内のデータ破壊や不正取得といった被害だけでなく、端末の悪用やシステムライブラリの改変といった、より深刻な影響を受ける可能性があります。今後も同様の脆弱性を狙った攻撃は続くものと思われますので、引き続き警戒が必要です。
Android/ApkMon.
マルウェアの動向(PUPは除く)
2004年6月以降のモバイルマルウェアの総数および増加率は、以下の通りです
- マルウェアの数は累計1157件、月当たり19.6件増加
- マルウェアの種は累計220件、月当たり4.2件増加
1995年に設立されたMcAfee Labsは、世界35ヶ国、400名以上 の専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。
■マカフィーについて
マカフィーは、インテル・コーポレーション(NASDAQ:INTC)の完全子会社であり、セキュリティ・テクノロジ専業のリーディングカンパニーです。世界中で使用されているシステム、ネットワーク、モバイルデバイスの安全を実現する革新的なソリューションとサービスを提供し、ユーザーのインターネットへの安全な接続、webの閲覧およびオンライン取引の安全を確実に支えています。マカフィーは、他の追随を許さないクラウドベースのセキュリティ技術基盤Global Threat Intelligence™(グローバル スレット インテリジェンス)を活用して、革新的な製品を送り出しています。個人ユーザーをはじめ、企業、官公庁・自治体、ISPなど様々なユーザーは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。お客様の安全を確保するため、マカフィーは、新しい手法の開発に日々真摯に取り組んでいます。詳しくは、http://www.mcafee.com/jp/をご覧ください。
マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp
McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2011 McAfee, Inc. All Rights Reserved.
|
|  |
