|
|
マカフィー、1月のサイバー脅威の状況を発表
2012年2月14日
マカフィー株式会社(本社:東京都渋谷区)より、2012年1月のサイバー脅威の状況を発表します。
・PC
以下は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。これらの分析結果を受け、McAfee Labs東京 主任研究員の本城信輔は、以下のように述べています。
【ウイルス】
今月も、リムーバブルメディア経由で感染するAutorunワーム(Generic!atr, Generic Autorun!inf, New Autorun!inf)や、それらによって落とし込まれるオンラインゲームのパスワード・スティーラー(Generic PWS)がランクインしています。また、W32/Conficker.worm関連の脅威がランクインしている傾向もこれまで同様、変化はありません。こうした感染の拡大を許している背景には、脆弱性対策やリムーバブルメディアによる感染への対策が徹底されていないことが挙げられるでしょう。数年前の古い脆弱性が放置されていることも決して珍しくありません。一般的にワームは感染力が強いため、一度その感染進入を許してしまうとシステムの広範囲に被害が及んでしまう可能性があります。業務を停止せざるを得ない状況にまで悪化してしまった例が、過去にいくつも報告されているため、脆弱性対策は急務です。
また、検知会社数のランキングにFakeAlertが入っていますが、これは偽セキュリティソフトウェアを対象にした検知です。偽セキュリティソフトウェアは、過去数年にわたって非常に多様な亜種が作成されていることで知られています。ユーザーインターフェースや表示される内容はセキュリティソフトと見間違うほど巧妙に作られており、またソフトウェアの名称も様々なものが発見されています。名称の一部を列挙すると、Security Protection, Security Tool, System Defender, System Check, Windows Recoveryなどがあり、次々に新たな名称のものが発見されています。これらの偽セキュリティソフトウェアは、Blackholeなどの脆弱性を悪用したドライブ・バイ・ダウンロード攻撃や、メールの添付ファイルとして送られるダウンローダ型のトロイの木馬を介して感染します。
引き続き、脆弱性やメールのセキュリティ対策を徹底することが重要です。なお、インストールされるフォルダはある程度決まっていますので、アンチウイルス製品をはじめ、アクセス制御ルールを適切に設定することで感染被害を緩和することができます。
| 検知会社数 | 2012年 1月 | 2011年 12月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 1,121 | Generic!atr | 1,169 | | 2 | W32/Conficker.worm!inf | 616 | W32/Conficker.worm!inf | 618 | | 3 | Generic Autorun!inf.g | 240 | Generic Autorun!inf.g | 241 | | 4 | Generic PWS.ak | 238 | Generic PWS.ak | 223 | | 5 | Generic PWS.y!d2p | 166 | W32/Conficker.worm.gen.a | 132 | | 6 | FakeAlert!grb | 120 | Generic BackDoor.us | 103 | | 7 | W32/Conficker.worm.gen.a | 116 | Generic.tfr!ba | 93 | | 8 | Generic.dx | 91 | Generic.dx | 81 | | 9 | W32/Conficker!mem | 76 | PWS-Zbot.gen.hb | 72 | | 10 | X97M/Laroux.a.gen | 66 | PWS-Gamania.gen.a | 71 |
| 検知データ数 | 2012年 1月 | 2011年 12月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | W32/Conficker.worm.gen.a | 18,347 | W32/Conficker.worm.gen.a | 54,194 | | 2 | W32/Fujacks.remnants | 17,396 | W32/Conficker.worm!job | 23,748 | | 3 | X97M/Laroux.go | 8,270 | Generic!atr | 8,871 | | 4 | Generic!atr | 7,115 | X97M/Laroux.a.gen | 8,211 | | 5 | X97M/Laroux.a.gen | 6,457 | X97M/Laroux.go | 7,020 | | 6 | W32/Conficker.worm | 4,391 | W32/Conficker.worm | 4,723 | | 7 | W32/Alcan.worm!p2p | 3,737 | W32/Fujacks.remnants | 4,108 | | 8 | W32/Conficker.worm!inf | 3,308 | W32/Conficker.worm!inf | 3,658 | | 9 | W32/Fujacks!htm | 2,341 | Generic PWS.ak | 2,686 | | 10 | W32/Ramnit.a | 1,972 | PWS-Gamania.gen.a | 1,946 |
| 検知マシン数 | 2012年 1月 | 2011年 12月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 2,383 | Generic!atr | 2,558 | | 2 | W32/Conficker.worm.gen.a | 1,360 | W32/Conficker.worm.gen.a | 1,536 | | 3 | W32/Conficker.worm!inf | 1,261 | W32/Conficker.worm!job | 1,479 | | 4 | Generic Autorun!inf.g | 631 | W32/Conficker.worm!inf | 1,296 | | 5 | Generic PWS.ak | 470 | Generic Autorun!inf.g | 669 | | 6 | New Autorun!inf.b | 315 | Generic PWS.ak | 458 | | 7 | W32/Conficker!mem | 224 | New Autorun!inf.b | 343 | | 8 | Generic PWS.y!d2p | 186 | Generic.tfr!ba1 | 192 | | 9 | FakeAlert!grb | 134 | W32/Conficker.worm1 | 143 | | 10 | X97M/Laroux.a.gen | 129 | PWS-Gamania.gen.a | 139 |
【PUP】
PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほとんど変化はありません。多くのPUPはインターネットからダウンロードしたフリーウェア等に付加されており、フリーウェアの利用にあたっては十分な注意が必要です。
| 検知会社数 | 2012年 1月 | 2011年 12月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 547 | Generic PUP.x | 625 | | 2 | Adware-OptServe | 326 | Adware-OptServe | 418 | | 3 | Generic PUP.d | 229 | Generic PUP.d | 311 | | 4 | Generic PUP.z | 173 | Generic PUP.z | 214 | | 5 | Adware-Downware.gen.a | 170 | Adware-Adon!lnk | 156 | | 6 | RemAdm-VNCView | 156 | Adware-OpenCandy.dll | 146 | | 7 | Adware-Adon!lnk | 140 | Tool-PassView | 143 | | 8 | Adware-OpenCandy.dll | 138 | RemAdm-VNCView | 127 | | 9 | Tool-PassView | 137 | Adware-Softomate.dll | 117 | | 10 | Exploit-MIME.gen.c | 125 | Exploit-MIME.gen.c | 100 |
| 検知データ数 | 2012年 1月 | 2011年 12月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Exploit-MIME.gen.c | 24,210 | Exploit-MIME.gen.c | 21,199 | | 2 | Generic PUP.x | 11,643 | Generic PUP.x | 13,947 | | 3 | Adware-OptServe | 11,037 | Adware-OptServe | 11,986 | | 4 | Generic PUP.d | 6,860 | Generic PUP.d | 7,184 | | 5 | RemAdm-VNC | 4,988 | Generic PUP.z | 4,745 | | 6 | RemAdm-VNCView | 4,733 | Adware-OneStep.l | 3,653 | | 7 | Generic PUP.z | 3,464 | RemAdm-VNC | 3,486 | | 8 | MWS | 3,058 | MWS | 3,411 | | 9 | Adware-OneStep.l | 2,644 | RemAdm-VNCView | 2,874 | | 10 | Adware-Softomate.dll | 2,281 | Adware-Softomate.dll | 2,557 |
| 検知マシン数 | 2012年 1月 | 2011年 12月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 803 | Generic PUP.x | 922 | | 2 | RemAdm-VNCView | 792 | Adware-OptServe | 575 | | 3 | RemAdm-VNC | 711 | Generic PUP.d | 393 | | 4 | Adware-OptServe | 453 | RemAdm-VNCView | 310 | | 5 | Tool-PassView | 343 | Generic PUP.z | 259 | | 6 | Adware-Downware.gen.a | 322 | Tool-PassView | 217 | | 7 | Generic PUP.d | 297 | Tool-ProduKey | 204 | | 8 | Generic PUP.z | 208 | Adware-OpenCandy.dll | 196 | | 9 | Tool-ProduKey | 205 | Adware-Adon!lnk | 186 | | 10 | Adware-OpenCandy.dll | 175 | RemAdm-VNC | 175 |
・モバイル(スマートフォン含む)
当月に新たに報告された、モバイルマルウェア (PUP、亜種を含む) は27件でした。これらは全てAndroid OSを対象とするマルウェアで、その内訳は新種のマルウェアが5件、亜種が9件、PUPの新種が6件、亜種が7件でした。
今月、架空請求により入金を促す手法で金銭を搾取することを目的とした悪質ソフトウェアAndroid/OneClickFraud.Aおよびその亜種が発見されました。
Android/OneClickFraudは、すべてのAndroid OS搭載端末をターゲットにしており、IMEI(端末識別番号)、電話番号、Googleアカウント等の端末情報およびユーザー情報を、外部サーバーに送信します。また、ブラウザで架空請求のWebサイトを表示します。なお、当該悪質ソフトウェアは、日本国内のアダルトサイトにおいて動画プレイヤーとして配布されていました。
今後、金銭の搾取を目的とした悪質ソフトウェアが増加することが予想され、引き続き警戒が必要です。
マルウェアの動向(PUPは除く)
- マルウェアの数は累計1278件、月当たり22.9件増加
- マルウェアの種は累計243件、月当たり5.0件増加
1995年に設立されたMcAfee Labsは、世界35ヶ国、400名以上 の専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。
■マカフィーについて
マカフィーは、インテル・コーポレーション(NASDAQ:INTC)の完全子会社であり、セキュリティ・テクノロジ専業のリーディングカンパニーです。世界中で使用されているシステム、ネットワーク、モバイルデバイスの安全を実現する革新的なソリューションとサービスを提供し、ユーザーのインターネットへの安全な接続、webの閲覧およびオンライン取引の安全を確実に支えています。マカフィーは、他の追随を許さないクラウドベースのセキュリティ技術基盤Global Threat Intelligence™(グローバル スレット インテリジェンス)を活用して、革新的な製品を送り出しています。個人ユーザーをはじめ、企業、官公庁・自治体、ISPなど様々なユーザーは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。詳しくは、http://www.mcafee.com/jp/をご覧ください。
マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp
McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2012 McAfee, Inc. All Rights Reserved.
|
|  |
