製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
 
- 沿革
- プレスリリース
- 採用情報
個人のお客様
中堅・中小企業のお客様
大企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → 会社案内 → プレスリリース
マカフィー、10月のサイバー脅威の状況を発表

2011年11月9日

マカフィー株式会社(本社:東京都渋谷区)より、2011年10月のサイバー脅威の状況を発表します。

・PC
以下は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。これらの分析結果を受け、McAfee Labs東京 主任研究員の本城信輔は、以下のように述べています。

【ウイルス】

今月の脅威傾向は、これまでと比べて大きな違いはありません。USBメモリなどのリムーバブルメディアで感染するW32/Autorun.worm関連(Generic!atr, Generic Autorun.inf!g)が、上位にランクインしており、またこれらの脅威によって落とし込まれるオンラインゲームのパスワードスティーラー(Generic PWS.ak, Generic PWS.o, PWS-Gamania)がランクインしています。この傾向は、数年間ずっと続いていますが、未だ脅威は衰えておりません。リムーバブルメディアのセキュリティ対策が急務です。

また、偽セキュリティソフトである(FakeAlert!grb)もここ数年、活発な脅威の一つです。これはセキュリティ対策ソフトウェアに見せかけたトロイの木馬で、感染してしまうとクレジットカードで振り込みをするまで、一切の他のアプリケーションの起動ができなくなるなどの症状が見られます。偽セキュリティソフトウェアの感染経路としては、Web経由の脆弱性を悪用したドライブ・バイ・ダウンロード攻撃と、メールの添付ファイルによるものがほとんどです。脆弱性対策とメールのセキュリティ対策を今一度、見直すようにしてください。

なお、Stuxnetに似たソースコードであるPWS-Duquの感染に、発見当時で未修整の脆弱性を悪用したWordファイルが使われていたことが最近になってわかりました。Windowsのフォント処理に関するこの脆弱性(CVE-2011-3402)に対するアドバイザリーは、既にマイクロソフト社からリリースされています。Wordファイルだけではなく、他のオフィスファイルやPDFなども感染手段として悪用されないとは限らないため、今後も不審な添付ファイルには十分な注意が必要です。

検知会社数2011年 10月2011年 9月
順位ウイルス件数ウイルス件数
1Generic!atr856Generic!atr843
2Generic Autorun!inf.g224Generic Autorun!inf.g207
3Generic PWS.ak203New Autorun!inf.g206
4W32/Conficker.worm.gen.a87Generic PWS.ak170
5Generic.dx76PWS-Zbot.gen.hb135
6Downloader.a!pb59Generic Malware.a!zip122
7PWS-Gamania.gen.a54Generic Downloader.fn112
8FakeAlert!grb51Downloader-CNU110
9Generic.dx!bbbr50Generic Downloader.z93
10Generic PWS.o50W32/Conficker.worm.gen.a93

 
検知データ数2011年 10月2011年 9月
順位ウイルス件数ウイルス件数
1W32/Conficker.worm!job32,664W32/Pate.b69,358
2W32/Conficker.worm.gen.a28,680W32/Conficker.worm.gen.a28,008
3X97M/Laroux.go11,890W32/Conficker.worm!job21,515
4Generic!atr8,252W32/Almanahe.c13,663
5W32/Ramnit.a!htm6,647Generic!atr7,807
6X97M/Laroux.a.gen6,034JS/Redirector6,682
7W32/Ramnit.a5,912X97M/Laroux.go4,657
8W32/Almanahe.c3,496X97M/Laroux.a.gen4,528
9X97M/Laroux.e.gen3,275Generic Dropper!duu4,478
10Generic PWS.ak1,970W32/Gael.worm.a2,910

 
検知マシン数2011年 10月2011年 9月
順位ウイルス件数ウイルス件数
1Generic!atr2,899Generic!atr2,700
2W32/Conficker.worm.gen.a1,002W32/Conficker.worm.gen.a1,082
3W32/Conficker.worm!job840W32/Conficker.worm!job952
4Generic Autorun!inf.g826New Autorun!inf.g854
5Generic PWS.ak570Generic Autorun!inf.g731
6New Autorun!inf.b337Generic PWS.ak534
7X97M/Laroux.e.gen221New Autorun!inf.b305
8PWS-Gamania.gen.a139PWS-Zbot.gen.hb253
9Generic.dx133Generic Malware.a!zip231
10W32/Conficker.worm117Downloader-CNU220

【PUP】

PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほとんど変化はありません。多くのPUPはインターネットからダウンロードしたフリーウェア等に付加されており、フリーウェアの利用にあたっては十分な注意が必要です。

検知会社数2011年 10月2011年 9月
順位PUP件数PUP件数
1Generic PUP.x782Generic PUP.x840
2Adware-OptServe500Adware-OptServe527
3Generic PUP.d418Generic PUP.d443
4Generic PUP.z219Generic PUP.z224
5Adware-Adon!lnk179MWS157
6Adware-Softomate.dll145Adware-Softomate.dll155
7Adware-UCMore138Adware-OpenCandy.dll149
8Tool-PassView130RemAdm-VNCView127
9MWS126Tool-PassView121
10RemAdm-VNCView121Adware-UCMore117

検知データ数2011年 10月2011年 9月
順位PUP件数PUP件数
1Generic PUP.x26,472Generic PUP.x29,568
2Adware-OptServe25,442Adware-OptServe26,597
3Generic PUP.d18,034Exploit-MIME.gen.c19,589
4Exploit-MIME.gen.c17,820Generic PUP.d18,855
5Generic PUP.z7,209Generic PUP.z7,640
6Adware-DoubleD.dll6,725Adware-DoubleD.dll6,510
7Metasploit5,507MWS6,434
8MWS5,405Adware-Softomate.dll5,402
9Adware-Softomate.dll4,850generic!bg.fmx3,943
10generic!bg.fmx3,521Adware-OneStep.l3,877

検知マシン数2011年 10月2011年 9月
順位PUP件数PUP件数
1Generic PUP.x1,551Generic PUP.x1,751
2Adware-OptServe959Adware-OptServe995
3Generic PUP.d780Generic PUP.d815
4RemAdm-VNCView367RemAdm-VNCView369
5Generic PUP.z346Generic PUP.z348
6Adware-UCMore343Adware-OpenCandy.dll286
7Adware-Adon!lnk280Adware-UCMore279
8Tool-PassView279Tool-PassView252
9Adware-OpenCandy.dll217Tool-ProduKey232
10Adware-Softomate.dll197MWS225

・モバイル(スマートフォン含む)

当月に新たに報告された、モバイルマルウェア (PUP、亜種 を含む) は47件でした。これらのマルウェアの内、Android OSを対象とするマルウェアは全44件(新種のマルウェアが4件、亜種が19件、新種のPUPが2件、亜種が19件)であり、Androidマルウェアの月間検出件数が前月より微増しました。引き続き、Android端末を攻撃対象とするマルウェアが増えている状況です。その他の内訳としては、BlackBerry OSを対象とする新種のPUPが2件、亜種が1件となっています。

今月新たに確認された、Android/Spitmo.BやAndroid/GoldenEagle.Aは、受信SMSを外部サーバーに送信したり、端末を再起動すると特定の電話番号宛にSMSを送信したりします。また、Android OSの脆弱性を突いてroot権限を取得するAndroid/InstBBridge.Aは、Androidアプリケーションをインストールするよう設計されています。

Android OSの脆弱性を突いてroot権限を奪取する悪質なソフトウェアの多くは、読み取り専用のシステムフォルダに悪質なファイルやアプリケーションをインストールします。現状のウイルス対策ソフトウェアではシステムフォルダにインストールされた悪質なファイルやアプリケーションの検知は可能ですが、削除や駆除は行えません。アプリケーションのインストールや実行前に、ウイルス対策ソフトウェアによるスキャンを行い、インストールするアプリケーションの安全性を確認することが重要です。

Android/Spitmo.B
device3.png device4.png

マルウェアの動向(PUPは除く)

2004年6月以降のモバイルマルウェアの総数および増加率は、以下の通りです

  • マルウェアの数は累計1225件、月当たり21.2件増加
  • マルウェアの種は累計228件、月当たり4.6件増加

1995年に設立されたMcAfee Labsは、世界35ヶ国、400名以上 の専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。

■マカフィーについて
マカフィーは、インテル・コーポレーション(NASDAQ:INTC)の完全子会社であり、セキュリティ・テクノロジ専業のリーディングカンパニーです。世界中で使用されているシステム、ネットワーク、モバイルデバイスの安全を実現する革新的なソリューションとサービスを提供し、ユーザーのインターネットへの安全な接続、webの閲覧およびオンライン取引の安全を確実に支えています。マカフィーは、他の追随を許さないクラウドベースのセキュリティ技術基盤Global Threat Intelligence™(グローバル スレット インテリジェンス)を活用して、革新的な製品を送り出しています。個人ユーザーをはじめ、企業、官公庁・自治体、ISPなど様々なユーザーは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。詳しくは、http://www.mcafee.com/jp/をご覧ください。

マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2011 McAfee, Inc. All Rights Reserved.