マカフィー、9月のサイバー脅威の状況を発表
2011年10月11日
マカフィー株式会社(本社:東京都渋谷区)より、2011年9月のサイバー脅威の状況を発表します。
・PC
以下は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。これらの分析結果を受け、McAfee Labs東京 主任研究員の本城信輔は、以下のように述べています。
【ウイルス】
今月はPWS-Zbotがランクインしています。PWS-Zbotはこれまでも多く発見されてきましたが、今月になってトップ10に入るほどの感染が観測されています。PWS-Zbotはオンライン金融サイトの認証情報を盗むことで知られており、被害に遭うと不正にお金が引き出されたり、不正に振り込まれたりするので注意が必要です。感染手法はメールの添付ファイルや、Javaの脆弱性を悪用するCVE-2010-0840などが悪用されています。なお、CVE-2010-0840を悪用するもののうち、最近特に多く見られるのがJV/MailSendで、PWS-Zbotの亜種をダウンロードすることがわかっています。脆弱性対応を一層強化するとともに、メールの添付ファイルの取り扱いにも警戒が必要です。
その他の傾向については、これまでと比べて特筆すべき変化はありません。リムーバブルメディア経由で感染するワーム(Generic!atr, Generic Autorun!inf, New Autorun!inf)は今月もランクインしています。また、これらのワームによって落とし込まれるオンラインゲームのパスワードスティーラー(Generic PWS.ak、PWS-Gamania)などは、継続して今月もランクインしています。なお、これらはオンラインゲームを利用しない限りパスワード盗難などの被害は発生しませんが、企業や団体のシステムリソースを浪費し、様々なリムーバブルメディアの感染チェックが必要になるため、決して軽視はできません。実際、感染している企業も多く報告されています。
また、W32/Conficker.wormも脆弱性(MS08-067)の他に、リムーバブルメディア経由で感染が拡大します。リムーバブルメディアによる感染は、最近ではautorun.infによる自動再生によるものだけではなく、CVE-2010-2568の脆弱性や、ショートカットを悪用したフォルダ偽装などの手段も使われています。リムーバブルメディアの扱いには一層の注意が必要です。
なお、今月になって一部企業で標的型攻撃と思われるマルウェア感染攻撃の報道があり、情報漏えいの疑いが懸念されています。こういった標的型攻撃においては、ユーザーによって感染する検体が違うため、検知名が感染時期やユーザーによって異なる傾向があります。報道されている情報だけを参考にするのは対策としては不十分で、あらゆる脅威を対象に脆弱性対策や感染被害対策を強化してください。
| 検知会社数 | 2011年 9月 | 2011年 8月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 843 | Generic!atr | 812 |
| 2 | Generic Autorun!inf.g | 207 | Generic Malware.a!zip | 202 |
| 3 | New Autorun!inf.g | 206 | Generic PWS.ak | 185 |
| 4 | Generic PWS.ak | 170 | Generic Downloader.ha | 102 |
| 5 | PWS-Zbot.gen.hb | 135 | Generic Downloader.z | 102 |
| 6 | Generic Malware.a!zip | 122 | W32/Conficker.worm.gen.a | 88 |
| 7 | Generic Downloader.fn | 112 | Generic.tfr!i | 81 |
| 8 | Downloader-CNU | 110 | Generic.dx | 71 |
| 9 | Generic Downloader.z | 93 | Generic Dropper.p | 69 |
| 10 | W32/Conficker.worm.gen.a | 93 | Bredolab.gen.c | 68 |
| 検知データ数 | 2011年 9月 | 2011年 8月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | W32/Pate.b | 69,358 | W32/Conficker.worm.gen.a | 23,740 |
| 2 | W32/Conficker.worm.gen.a | 28,008 | W32/Conficker.worm!job | 23,537 |
| 3 | W32/Conficker.worm!job | 21,515 | W32/Almanahe.c | 11,596 |
| 4 | W32/Almanahe.c | 13,663 | Generic!atr | 7,208 |
| 5 | Generic!atr | 7,807 | Generic Dropper!duu | 4,479 |
| 6 | JS/Redirector | 6,682 | X97M/Toraja | 4,197 |
| 7 | X97M/Laroux.go | 4,657 | W32/HLLP.Philis.remnants | 3,930 |
| 8 | X97M/Laroux.a.gen | 4,528 | W32/Conficker.worm.a!a | 3,062 |
| 9 | Generic Dropper!duu | 4,478 | W32/Fujacks.remnants | 2,590 |
| 10 | W32/Gael.worm.a | 2,910 | X97M/Laroux.go | 2,151 |
| 検知マシン数 | 2011年 9月 | 2011年 8月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 2,700 | Generic!atr | 2,494 |
| 2 | W32/Conficker.worm.gen.a | 1,082 | W32/Conficker.worm.gen.a | 798 |
| 3 | W32/Conficker.worm!job | 952 | W32/Conficker.worm!job | 708 |
| 4 | New Autorun!inf.g | 854 | Generic PWS.ak | 499 |
| 5 | Generic Autorun!inf.g | 731 | Generic Malware.a!zip | 474 |
| 6 | Generic PWS.ak | 534 | Generic Downloader.ha | 249 |
| 7 | New Autorun!inf.b | 305 | PWS-Gamania.gen.a | 229 |
| 8 | PWS-Zbot.gen.hb | 253 | W32/Conficker.worm.a!a | 212 |
| 9 | Generic Malware.a!zip | 231 | Generic Downloader.z | 192 |
| 10 | Downloader-CNU | 220 | X97M/Laroux.e.gen | 181 |
【PUP】
PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほとんど変化はありません。多くのPUPはインターネットからダウンロードしたフリーウェア等に付加されており、フリーウェアの利用にあたっては十分な注意が必要です。
| 検知会社数 | 2011年 9月 | 2011年 8月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 840 | Generic PUP.x | 881 |
| 2 | Adware-OptServe | 527 | Adware-OptServe | 562 |
| 3 | Generic PUP.d | 443 | Generic PUP.d | 479 |
| 4 | Generic PUP.z | 224 | Generic PUP.z | 243 |
| 5 | MWS | 157 | Adware-OpenCandy.dll | 228 |
| 6 | Adware-Softomate.dll | 155 | MWS | 172 |
| 7 | Adware-OpenCandy.dll | 149 | Adware-Softomate.dll | 166 |
| 8 | RemAdm-VNCView | 127 | RemAdm-VNCView | 133 |
| 9 | Tool-PassView | 121 | Adware-UCMore | 119 |
| 10 | Adware-UCMore | 117 | Tool-PassView | 112 |
| 検知データ数 | 2011年 9月 | 2011年 8月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 29,568 | Generic PUP.x | 28,610 |
| 2 | Adware-OptServe | 26,597 | Adware-OptServe | 27,426 |
| 3 | Exploit-MIME.gen.c | 19,589 | Generic PUP.d | 18,962 |
| 4 | Generic PUP.d | 18,855 | Exploit-MIME.gen.c | 13,303 |
| 5 | Generic PUP.z | 7,640 | Generic PUP.z | 7,787 |
| 6 | Adware-DoubleD.dll | 6,510 | Adware-DoubleD.dll | 7,321 |
| 7 | MWS | 6,434 | MWS | 6,983 |
| 8 | Adware-Softomate.dll | 5,402 | Adware-Softomate.dll | 5,229 |
| 9 | generic!bg.fmx | 3,943 | generic!bg.fmx | 4,053 |
| 10 | Adware-OneStep.l | 3,877 | Adware-OneStep.l | 4,008 |
| 検知マシン数 | 2011年 9月 | 2011年 8月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 1,751 | Generic PUP.x | 1,813 |
| 2 | Adware-OptServe | 995 | Adware-OptServe | 1,045 |
| 3 | Generic PUP.d | 815 | Generic PUP.d | 869 |
| 4 | RemAdm-VNCView | 369 | Adware-OpenCandy.dll | 582 |
| 5 | Generic PUP.z | 348 | RemAdm-VNCView | 401 |
| 6 | Adware-OpenCandy.dll | 286 | Generic PUP.z | 372 |
| 7 | Adware-UCMore | 279 | Adware-UCMore | 252 |
| 8 | Tool-PassView | 252 | MWS | 250 |
| 9 | Tool-ProduKey | 232 | Adware-Softomate.dll | 223 |
| 10 | MWS | 225 | Tool-PassView | 220 |
・モバイル(スマートフォン含む)
当月に新たに報告された、モバイルマルウェア (PUP、亜種 を含む) は50件でした。これらのマルウェアの内、Android OSを対象とするマルウェアは全39件(新種のマルウェアが2件、亜種が34件、新種のPUPが3件)であり、Androidマルウェアの月間検出件数が前月より微増しました。引き続き、Android端末を攻撃対象とするマルウェアが増えている状況です。その他の内訳としては、Symbian OS 9以降のプラットフォームを対象とする新種のマルウェアが2件、亜種が7件、Windows Mobileを対象とする新種のPUPが2件となっています。
今月新たに確認された、Android OSの脆弱性を突いてroot権限奪取を行うAndroid/DroidDeluxe.Aは、Android/DrdDream、Android/DroidKungFu、Android/ApkMonと同様に、Androidシステムの脆弱性を突いてroot権限の奪取を試み、電話帳やアカウント情報が格納されているデータベースを外部アプリケーションから読み書き可能な状態にアクセス権を変更します。このように、root権限が奪取されてしまうことで端末内の保護されたデータが不正取得されてしまうため、今後も脆弱性を突きroot権限を奪取するマルウェアの出現については特に注意が必要です。
また、Android/SMSBite.Aは、端末の再起動後、特定の電話番号および電話帳内の電話番号宛にSMSを送信します。
マルウェアが混入されたアプリケーションには、ダウンロードした悪質な実行ファイルが使用する権限が含まれることから、アプリケーションに直接関係のないパーミッションが多数記載されています。今後、このような無害なアプリケーションを装ったマルウェアが配布されることが予想されることから、アプリケーションをダウンロードする際には、必ずパーミッションをよく読むよう注意して下さい。
マルウェアの動向(PUPは除く)
2004年6月以降のモバイルマルウェアの総数および増加率は、以下の通りです
- マルウェアの数は累計1202件、月当たり20.4件増加
- マルウェアの種は累計224件、月当たり4.4件増加
1995年に設立されたMcAfee Labsは、世界35ヶ国、400名以上 の専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。
■マカフィーについて
マカフィーは、インテル・コーポレーション(NASDAQ:INTC)の完全子会社であり、セキュリティ・テクノロジ専業のリーディングカンパニーです。世界中で使用されているシステム、ネットワーク、モバイルデバイスの安全を実現する革新的なソリューションとサービスを提供し、ユーザーのインターネットへの安全な接続、webの閲覧およびオンライン取引の安全を確実に支えています。マカフィーは、他の追随を許さないクラウドベースのセキュリティ技術基盤Global Threat Intelligence™(グローバル スレット インテリジェンス)を活用して、革新的な製品を送り出しています。個人ユーザーをはじめ、企業、官公庁・自治体、ISPなど様々なユーザーは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。お客様の安全を確保するため、マカフィーは、新しい手法の開発に日々真摯に取り組んでいます。詳しくは、http://www.mcafee.com/jp/をご覧ください。
マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp
McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2011 McAfee, Inc. All Rights Reserved.
