|
|
マカフィー、10月のサイバー脅威の状況を発表
2011年11月9日
マカフィー株式会社(本社:東京都渋谷区)より、2011年10月のサイバー脅威の状況を発表します。
・PC
以下は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。これらの分析結果を受け、McAfee Labs東京 主任研究員の本城信輔は、以下のように述べています。
【ウイルス】
今月の脅威傾向は、これまでと比べて大きな違いはありません。USBメモリなどのリムーバブルメディアで感染するW32/Autorun.worm関連(Generic!atr, Generic Autorun.inf!g)が、上位にランクインしており、またこれらの脅威によって落とし込まれるオンラインゲームのパスワードスティーラー(Generic PWS.ak, Generic PWS.o, PWS-Gamania)がランクインしています。この傾向は、数年間ずっと続いていますが、未だ脅威は衰えておりません。リムーバブルメディアのセキュリティ対策が急務です。
また、偽セキュリティソフトである(FakeAlert!grb)もここ数年、活発な脅威の一つです。これはセキュリティ対策ソフトウェアに見せかけたトロイの木馬で、感染してしまうとクレジットカードで振り込みをするまで、一切の他のアプリケーションの起動ができなくなるなどの症状が見られます。偽セキュリティソフトウェアの感染経路としては、Web経由の脆弱性を悪用したドライブ・バイ・ダウンロード攻撃と、メールの添付ファイルによるものがほとんどです。脆弱性対策とメールのセキュリティ対策を今一度、見直すようにしてください。
なお、Stuxnetに似たソースコードであるPWS-Duquの感染に、発見当時で未修整の脆弱性を悪用したWordファイルが使われていたことが最近になってわかりました。Windowsのフォント処理に関するこの脆弱性(CVE-2011-3402)に対するアドバイザリーは、既にマイクロソフト社からリリースされています。Wordファイルだけではなく、他のオフィスファイルやPDFなども感染手段として悪用されないとは限らないため、今後も不審な添付ファイルには十分な注意が必要です。
| 検知会社数 | 2011年 10月 | 2011年 9月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 856 | Generic!atr | 843 | | 2 | Generic Autorun!inf.g | 224 | Generic Autorun!inf.g | 207 | | 3 | Generic PWS.ak | 203 | New Autorun!inf.g | 206 | | 4 | W32/Conficker.worm.gen.a | 87 | Generic PWS.ak | 170 | | 5 | Generic.dx | 76 | PWS-Zbot.gen.hb | 135 | | 6 | Downloader.a!pb | 59 | Generic Malware.a!zip | 122 | | 7 | PWS-Gamania.gen.a | 54 | Generic Downloader.fn | 112 | | 8 | FakeAlert!grb | 51 | Downloader-CNU | 110 | | 9 | Generic.dx!bbbr | 50 | Generic Downloader.z | 93 | | 10 | Generic PWS.o | 50 | W32/Conficker.worm.gen.a | 93 |
| 検知データ数 | 2011年 10月 | 2011年 9月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | W32/Conficker.worm!job | 32,664 | W32/Pate.b | 69,358 | | 2 | W32/Conficker.worm.gen.a | 28,680 | W32/Conficker.worm.gen.a | 28,008 | | 3 | X97M/Laroux.go | 11,890 | W32/Conficker.worm!job | 21,515 | | 4 | Generic!atr | 8,252 | W32/Almanahe.c | 13,663 | | 5 | W32/Ramnit.a!htm | 6,647 | Generic!atr | 7,807 | | 6 | X97M/Laroux.a.gen | 6,034 | JS/Redirector | 6,682 | | 7 | W32/Ramnit.a | 5,912 | X97M/Laroux.go | 4,657 | | 8 | W32/Almanahe.c | 3,496 | X97M/Laroux.a.gen | 4,528 | | 9 | X97M/Laroux.e.gen | 3,275 | Generic Dropper!duu | 4,478 | | 10 | Generic PWS.ak | 1,970 | W32/Gael.worm.a | 2,910 |
| 検知マシン数 | 2011年 10月 | 2011年 9月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 2,899 | Generic!atr | 2,700 | | 2 | W32/Conficker.worm.gen.a | 1,002 | W32/Conficker.worm.gen.a | 1,082 | | 3 | W32/Conficker.worm!job | 840 | W32/Conficker.worm!job | 952 | | 4 | Generic Autorun!inf.g | 826 | New Autorun!inf.g | 854 | | 5 | Generic PWS.ak | 570 | Generic Autorun!inf.g | 731 | | 6 | New Autorun!inf.b | 337 | Generic PWS.ak | 534 | | 7 | X97M/Laroux.e.gen | 221 | New Autorun!inf.b | 305 | | 8 | PWS-Gamania.gen.a | 139 | PWS-Zbot.gen.hb | 253 | | 9 | Generic.dx | 133 | Generic Malware.a!zip | 231 | | 10 | W32/Conficker.worm | 117 | Downloader-CNU | 220 |
【PUP】
PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほとんど変化はありません。多くのPUPはインターネットからダウンロードしたフリーウェア等に付加されており、フリーウェアの利用にあたっては十分な注意が必要です。
| 検知会社数 | 2011年 10月 | 2011年 9月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 782 | Generic PUP.x | 840 | | 2 | Adware-OptServe | 500 | Adware-OptServe | 527 | | 3 | Generic PUP.d | 418 | Generic PUP.d | 443 | | 4 | Generic PUP.z | 219 | Generic PUP.z | 224 | | 5 | Adware-Adon!lnk | 179 | MWS | 157 | | 6 | Adware-Softomate.dll | 145 | Adware-Softomate.dll | 155 | | 7 | Adware-UCMore | 138 | Adware-OpenCandy.dll | 149 | | 8 | Tool-PassView | 130 | RemAdm-VNCView | 127 | | 9 | MWS | 126 | Tool-PassView | 121 | | 10 | RemAdm-VNCView | 121 | Adware-UCMore | 117 |
| 検知データ数 | 2011年 10月 | 2011年 9月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 26,472 | Generic PUP.x | 29,568 | | 2 | Adware-OptServe | 25,442 | Adware-OptServe | 26,597 | | 3 | Generic PUP.d | 18,034 | Exploit-MIME.gen.c | 19,589 | | 4 | Exploit-MIME.gen.c | 17,820 | Generic PUP.d | 18,855 | | 5 | Generic PUP.z | 7,209 | Generic PUP.z | 7,640 | | 6 | Adware-DoubleD.dll | 6,725 | Adware-DoubleD.dll | 6,510 | | 7 | Metasploit | 5,507 | MWS | 6,434 | | 8 | MWS | 5,405 | Adware-Softomate.dll | 5,402 | | 9 | Adware-Softomate.dll | 4,850 | generic!bg.fmx | 3,943 | | 10 | generic!bg.fmx | 3,521 | Adware-OneStep.l | 3,877 |
| 検知マシン数 | 2011年 10月 | 2011年 9月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 1,551 | Generic PUP.x | 1,751 | | 2 | Adware-OptServe | 959 | Adware-OptServe | 995 | | 3 | Generic PUP.d | 780 | Generic PUP.d | 815 | | 4 | RemAdm-VNCView | 367 | RemAdm-VNCView | 369 | | 5 | Generic PUP.z | 346 | Generic PUP.z | 348 | | 6 | Adware-UCMore | 343 | Adware-OpenCandy.dll | 286 | | 7 | Adware-Adon!lnk | 280 | Adware-UCMore | 279 | | 8 | Tool-PassView | 279 | Tool-PassView | 252 | | 9 | Adware-OpenCandy.dll | 217 | Tool-ProduKey | 232 | | 10 | Adware-Softomate.dll | 197 | MWS | 225 |
・モバイル(スマートフォン含む)
当月に新たに報告された、モバイルマルウェア (PUP、亜種 を含む) は47件でした。これらのマルウェアの内、Android OSを対象とするマルウェアは全44件(新種のマルウェアが4件、亜種が19件、新種のPUPが2件、亜種が19件)であり、Androidマルウェアの月間検出件数が前月より微増しました。引き続き、Android端末を攻撃対象とするマルウェアが増えている状況です。その他の内訳としては、BlackBerry OSを対象とする新種のPUPが2件、亜種が1件となっています。
今月新たに確認された、Android/Spitmo.BやAndroid/GoldenEagle.Aは、受信SMSを外部サーバーに送信したり、端末を再起動すると特定の電話番号宛にSMSを送信したりします。また、Android OSの脆弱性を突いてroot権限を取得するAndroid/InstBBridge.Aは、Androidアプリケーションをインストールするよう設計されています。
Android OSの脆弱性を突いてroot権限を奪取する悪質なソフトウェアの多くは、読み取り専用のシステムフォルダに悪質なファイルやアプリケーションをインストールします。現状のウイルス対策ソフトウェアではシステムフォルダにインストールされた悪質なファイルやアプリケーションの検知は可能ですが、削除や駆除は行えません。アプリケーションのインストールや実行前に、ウイルス対策ソフトウェアによるスキャンを行い、インストールするアプリケーションの安全性を確認することが重要です。
Android/Spitmo.B
マルウェアの動向(PUPは除く)
2004年6月以降のモバイルマルウェアの総数および増加率は、以下の通りです
- マルウェアの数は累計1225件、月当たり21.2件増加
- マルウェアの種は累計228件、月当たり4.6件増加
1995年に設立されたMcAfee Labsは、世界35ヶ国、400名以上 の専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。
■マカフィーについて
マカフィーは、インテル・コーポレーション(NASDAQ:INTC)の完全子会社であり、セキュリティ・テクノロジ専業のリーディングカンパニーです。世界中で使用されているシステム、ネットワーク、モバイルデバイスの安全を実現する革新的なソリューションとサービスを提供し、ユーザーのインターネットへの安全な接続、webの閲覧およびオンライン取引の安全を確実に支えています。マカフィーは、他の追随を許さないクラウドベースのセキュリティ技術基盤Global Threat Intelligence™(グローバル スレット インテリジェンス)を活用して、革新的な製品を送り出しています。個人ユーザーをはじめ、企業、官公庁・自治体、ISPなど様々なユーザーは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。詳しくは、http://www.mcafee.com/jp/をご覧ください。
マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp
McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2011 McAfee, Inc. All Rights Reserved.
|
|  |
