製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
 
- 沿革
- プレスリリース
- 採用情報
個人のお客様
中堅・中小企業のお客様
大企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → 会社案内 → プレスリリース
マカフィー、9月のサイバー脅威の状況を発表

2011年10月11日

マカフィー株式会社(本社:東京都渋谷区)より、2011年9月のサイバー脅威の状況を発表します。

・PC

以下は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。これらの分析結果を受け、McAfee Labs東京 主任研究員の本城信輔は、以下のように述べています。

【ウイルス】

今月はPWS-Zbotがランクインしています。PWS-Zbotはこれまでも多く発見されてきましたが、今月になってトップ10に入るほどの感染が観測されています。PWS-Zbotはオンライン金融サイトの認証情報を盗むことで知られており、被害に遭うと不正にお金が引き出されたり、不正に振り込まれたりするので注意が必要です。感染手法はメールの添付ファイルや、Javaの脆弱性を悪用するCVE-2010-0840などが悪用されています。なお、CVE-2010-0840を悪用するもののうち、最近特に多く見られるのがJV/MailSendで、PWS-Zbotの亜種をダウンロードすることがわかっています。脆弱性対応を一層強化するとともに、メールの添付ファイルの取り扱いにも警戒が必要です。

その他の傾向については、これまでと比べて特筆すべき変化はありません。リムーバブルメディア経由で感染するワーム(Generic!atr, Generic Autorun!inf, New Autorun!inf)は今月もランクインしています。また、これらのワームによって落とし込まれるオンラインゲームのパスワードスティーラー(Generic PWS.ak、PWS-Gamania)などは、継続して今月もランクインしています。なお、これらはオンラインゲームを利用しない限りパスワード盗難などの被害は発生しませんが、企業や団体のシステムリソースを浪費し、様々なリムーバブルメディアの感染チェックが必要になるため、決して軽視はできません。実際、感染している企業も多く報告されています。

また、W32/Conficker.wormも脆弱性(MS08-067)の他に、リムーバブルメディア経由で感染が拡大します。リムーバブルメディアによる感染は、最近ではautorun.infによる自動再生によるものだけではなく、CVE-2010-2568の脆弱性や、ショートカットを悪用したフォルダ偽装などの手段も使われています。リムーバブルメディアの扱いには一層の注意が必要です。

なお、今月になって一部企業で標的型攻撃と思われるマルウェア感染攻撃の報道があり、情報漏えいの疑いが懸念されています。こういった標的型攻撃においては、ユーザーによって感染する検体が違うため、検知名が感染時期やユーザーによって異なる傾向があります。報道されている情報だけを参考にするのは対策としては不十分で、あらゆる脅威を対象に脆弱性対策や感染被害対策を強化してください。

検知会社数2011年 9月2011年 8月
順位ウイルス件数ウイルス件数
1Generic!atr843Generic!atr812
2Generic Autorun!inf.g207Generic Malware.a!zip202
3New Autorun!inf.g206Generic PWS.ak185
4Generic PWS.ak170Generic Downloader.ha102
5PWS-Zbot.gen.hb135Generic Downloader.z102
6Generic Malware.a!zip122W32/Conficker.worm.gen.a88
7Generic Downloader.fn112Generic.tfr!i81
8Downloader-CNU110Generic.dx71
9Generic Downloader.z93Generic Dropper.p69
10W32/Conficker.worm.gen.a93Bredolab.gen.c68

 
検知データ数2011年 9月2011年 8月
順位ウイルス件数ウイルス件数
1W32/Pate.b69,358W32/Conficker.worm.gen.a23,740
2W32/Conficker.worm.gen.a28,008W32/Conficker.worm!job23,537
3W32/Conficker.worm!job21,515W32/Almanahe.c11,596
4W32/Almanahe.c13,663Generic!atr7,208
5Generic!atr7,807Generic Dropper!duu4,479
6JS/Redirector6,682X97M/Toraja4,197
7X97M/Laroux.go4,657W32/HLLP.Philis.remnants3,930
8X97M/Laroux.a.gen4,528W32/Conficker.worm.a!a3,062
9Generic Dropper!duu4,478W32/Fujacks.remnants2,590
10W32/Gael.worm.a2,910X97M/Laroux.go2,151

 
検知マシン数2011年 9月2011年 8月
順位ウイルス件数ウイルス件数
1Generic!atr2,700Generic!atr2,494
2W32/Conficker.worm.gen.a1,082W32/Conficker.worm.gen.a798
3W32/Conficker.worm!job952W32/Conficker.worm!job708
4New Autorun!inf.g854Generic PWS.ak499
5Generic Autorun!inf.g731Generic Malware.a!zip474
6Generic PWS.ak534Generic Downloader.ha249
7New Autorun!inf.b305PWS-Gamania.gen.a229
8PWS-Zbot.gen.hb253W32/Conficker.worm.a!a212
9Generic Malware.a!zip231Generic Downloader.z192
10Downloader-CNU220X97M/Laroux.e.gen181

【PUP】

PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほとんど変化はありません。多くのPUPはインターネットからダウンロードしたフリーウェア等に付加されており、フリーウェアの利用にあたっては十分な注意が必要です。

検知会社数2011年 9月2011年 8月
順位PUP件数PUP件数
1Generic PUP.x840Generic PUP.x881
2Adware-OptServe527Adware-OptServe562
3Generic PUP.d443Generic PUP.d479
4Generic PUP.z224Generic PUP.z243
5MWS157Adware-OpenCandy.dll228
6Adware-Softomate.dll155MWS172
7Adware-OpenCandy.dll149Adware-Softomate.dll166
8RemAdm-VNCView127RemAdm-VNCView133
9Tool-PassView121Adware-UCMore119
10Adware-UCMore117Tool-PassView112

検知データ数2011年 9月2011年 8月
順位PUP件数PUP件数
1Generic PUP.x29,568Generic PUP.x28,610
2Adware-OptServe26,597Adware-OptServe27,426
3Exploit-MIME.gen.c19,589Generic PUP.d18,962
4Generic PUP.d18,855Exploit-MIME.gen.c13,303
5Generic PUP.z7,640Generic PUP.z7,787
6Adware-DoubleD.dll6,510Adware-DoubleD.dll7,321
7MWS6,434MWS6,983
8Adware-Softomate.dll5,402Adware-Softomate.dll5,229
9generic!bg.fmx3,943generic!bg.fmx4,053
10Adware-OneStep.l3,877Adware-OneStep.l4,008

検知マシン数2011年 9月2011年 8月
順位PUP件数PUP件数
1Generic PUP.x1,751Generic PUP.x1,813
2Adware-OptServe995Adware-OptServe1,045
3Generic PUP.d815Generic PUP.d869
4RemAdm-VNCView369Adware-OpenCandy.dll582
5Generic PUP.z348RemAdm-VNCView401
6Adware-OpenCandy.dll286Generic PUP.z372
7Adware-UCMore279Adware-UCMore252
8Tool-PassView252MWS250
9Tool-ProduKey232Adware-Softomate.dll223
10MWS225Tool-PassView220

・モバイル(スマートフォン含む)

当月に新たに報告された、モバイルマルウェア (PUP、亜種 を含む) は50件でした。これらのマルウェアの内、Android OSを対象とするマルウェアは全39件(新種のマルウェアが2件、亜種が34件、新種のPUPが3件)であり、Androidマルウェアの月間検出件数が前月より微増しました。引き続き、Android端末を攻撃対象とするマルウェアが増えている状況です。その他の内訳としては、Symbian OS 9以降のプラットフォームを対象とする新種のマルウェアが2件、亜種が7件、Windows Mobileを対象とする新種のPUPが2件となっています。

今月新たに確認された、Android OSの脆弱性を突いてroot権限奪取を行うAndroid/DroidDeluxe.Aは、Android/DrdDream、Android/DroidKungFu、Android/ApkMonと同様に、Androidシステムの脆弱性を突いてroot権限の奪取を試み、電話帳やアカウント情報が格納されているデータベースを外部アプリケーションから読み書き可能な状態にアクセス権を変更します。このように、root権限が奪取されてしまうことで端末内の保護されたデータが不正取得されてしまうため、今後も脆弱性を突きroot権限を奪取するマルウェアの出現については特に注意が必要です。

また、Android/SMSBite.Aは、端末の再起動後、特定の電話番号および電話帳内の電話番号宛にSMSを送信します。

マルウェアが混入されたアプリケーションには、ダウンロードした悪質な実行ファイルが使用する権限が含まれることから、アプリケーションに直接関係のないパーミッションが多数記載されています。今後、このような無害なアプリケーションを装ったマルウェアが配布されることが予想されることから、アプリケーションをダウンロードする際には、必ずパーミッションをよく読むよう注意して下さい。

マルウェアの動向(PUPは除く)

2004年6月以降のモバイルマルウェアの総数および増加率は、以下の通りです

  • マルウェアの数は累計1202件、月当たり20.4件増加
  • マルウェアの種は累計224件、月当たり4.4件増加

1995年に設立されたMcAfee Labsは、世界35ヶ国、400名以上 の専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。

■マカフィーについて
マカフィーは、インテル・コーポレーション(NASDAQ:INTC)の完全子会社であり、セキュリティ・テクノロジ専業のリーディングカンパニーです。世界中で使用されているシステム、ネットワーク、モバイルデバイスの安全を実現する革新的なソリューションとサービスを提供し、ユーザーのインターネットへの安全な接続、webの閲覧およびオンライン取引の安全を確実に支えています。マカフィーは、他の追随を許さないクラウドベースのセキュリティ技術基盤Global Threat Intelligence™(グローバル スレット インテリジェンス)を活用して、革新的な製品を送り出しています。個人ユーザーをはじめ、企業、官公庁・自治体、ISPなど様々なユーザーは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。お客様の安全を確保するため、マカフィーは、新しい手法の開発に日々真摯に取り組んでいます。詳しくは、http://www.mcafee.com/jp/をご覧ください。

マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2011 McAfee, Inc. All Rights Reserved.