製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
 
- 沿革
- プレスリリース
- 採用情報
個人のお客様
中堅・中小企業のお客様
大企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → 会社案内 → プレスリリース
マカフィー、1月のサイバー脅威の状況を発表

2012年2月14日

マカフィー株式会社(本社:東京都渋谷区)より、2012年1月のサイバー脅威の状況を発表します。

・PC

以下は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。これらの分析結果を受け、McAfee Labs東京 主任研究員の本城信輔は、以下のように述べています。

【ウイルス】

今月も、リムーバブルメディア経由で感染するAutorunワーム(Generic!atr, Generic Autorun!inf, New Autorun!inf)や、それらによって落とし込まれるオンラインゲームのパスワード・スティーラー(Generic PWS)がランクインしています。また、W32/Conficker.worm関連の脅威がランクインしている傾向もこれまで同様、変化はありません。こうした感染の拡大を許している背景には、脆弱性対策やリムーバブルメディアによる感染への対策が徹底されていないことが挙げられるでしょう。数年前の古い脆弱性が放置されていることも決して珍しくありません。一般的にワームは感染力が強いため、一度その感染進入を許してしまうとシステムの広範囲に被害が及んでしまう可能性があります。業務を停止せざるを得ない状況にまで悪化してしまった例が、過去にいくつも報告されているため、脆弱性対策は急務です。

また、検知会社数のランキングにFakeAlertが入っていますが、これは偽セキュリティソフトウェアを対象にした検知です。偽セキュリティソフトウェアは、過去数年にわたって非常に多様な亜種が作成されていることで知られています。ユーザーインターフェースや表示される内容はセキュリティソフトと見間違うほど巧妙に作られており、またソフトウェアの名称も様々なものが発見されています。名称の一部を列挙すると、Security Protection, Security Tool, System Defender, System Check, Windows Recoveryなどがあり、次々に新たな名称のものが発見されています。これらの偽セキュリティソフトウェアは、Blackholeなどの脆弱性を悪用したドライブ・バイ・ダウンロード攻撃や、メールの添付ファイルとして送られるダウンローダ型のトロイの木馬を介して感染します。

引き続き、脆弱性やメールのセキュリティ対策を徹底することが重要です。なお、インストールされるフォルダはある程度決まっていますので、アンチウイルス製品をはじめ、アクセス制御ルールを適切に設定することで感染被害を緩和することができます。

検知会社数2012年 1月2011年 12月
順位ウイルス件数ウイルス件数
1Generic!atr1,121Generic!atr1,169
2W32/Conficker.worm!inf616W32/Conficker.worm!inf618
3Generic Autorun!inf.g240Generic Autorun!inf.g241
4Generic PWS.ak238Generic PWS.ak223
5Generic PWS.y!d2p166W32/Conficker.worm.gen.a132
6FakeAlert!grb120Generic BackDoor.us103
7W32/Conficker.worm.gen.a116Generic.tfr!ba93
8Generic.dx91Generic.dx81
9W32/Conficker!mem76PWS-Zbot.gen.hb72
10X97M/Laroux.a.gen66PWS-Gamania.gen.a71

 
検知データ数2012年 1月2011年 12月
順位ウイルス件数ウイルス件数
1W32/Conficker.worm.gen.a18,347W32/Conficker.worm.gen.a54,194
2W32/Fujacks.remnants17,396W32/Conficker.worm!job23,748
3X97M/Laroux.go8,270Generic!atr8,871
4Generic!atr7,115X97M/Laroux.a.gen8,211
5X97M/Laroux.a.gen6,457X97M/Laroux.go7,020
6W32/Conficker.worm4,391W32/Conficker.worm4,723
7W32/Alcan.worm!p2p3,737W32/Fujacks.remnants4,108
8W32/Conficker.worm!inf3,308W32/Conficker.worm!inf3,658
9W32/Fujacks!htm2,341Generic PWS.ak2,686
10W32/Ramnit.a1,972PWS-Gamania.gen.a1,946

 
検知マシン数2012年 1月2011年 12月
順位ウイルス件数ウイルス件数
1Generic!atr2,383Generic!atr2,558
2W32/Conficker.worm.gen.a1,360W32/Conficker.worm.gen.a1,536
3W32/Conficker.worm!inf1,261W32/Conficker.worm!job1,479
4Generic Autorun!inf.g631W32/Conficker.worm!inf1,296
5Generic PWS.ak470Generic Autorun!inf.g669
6New Autorun!inf.b315Generic PWS.ak458
7W32/Conficker!mem224New Autorun!inf.b343
8Generic PWS.y!d2p186Generic.tfr!ba1192
9FakeAlert!grb134W32/Conficker.worm1143
10X97M/Laroux.a.gen129PWS-Gamania.gen.a139

【PUP】

PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほとんど変化はありません。多くのPUPはインターネットからダウンロードしたフリーウェア等に付加されており、フリーウェアの利用にあたっては十分な注意が必要です。

検知会社数2012年 1月2011年 12月
順位PUP件数PUP件数
1Generic PUP.x547Generic PUP.x625
2Adware-OptServe326Adware-OptServe418
3Generic PUP.d229Generic PUP.d311
4Generic PUP.z173Generic PUP.z214
5Adware-Downware.gen.a170Adware-Adon!lnk156
6RemAdm-VNCView156Adware-OpenCandy.dll146
7Adware-Adon!lnk140Tool-PassView143
8Adware-OpenCandy.dll138RemAdm-VNCView127
9Tool-PassView137Adware-Softomate.dll117
10Exploit-MIME.gen.c125Exploit-MIME.gen.c100

検知データ数2012年 1月2011年 12月
順位PUP件数PUP件数
1Exploit-MIME.gen.c24,210Exploit-MIME.gen.c21,199
2Generic PUP.x11,643Generic PUP.x13,947
3Adware-OptServe11,037Adware-OptServe11,986
4Generic PUP.d6,860Generic PUP.d7,184
5RemAdm-VNC4,988Generic PUP.z4,745
6RemAdm-VNCView4,733Adware-OneStep.l3,653
7Generic PUP.z3,464RemAdm-VNC3,486
8MWS3,058MWS3,411
9Adware-OneStep.l2,644RemAdm-VNCView2,874
10Adware-Softomate.dll2,281Adware-Softomate.dll2,557

検知マシン数2012年 1月2011年 12月
順位PUP件数PUP件数
1Generic PUP.x803Generic PUP.x922
2RemAdm-VNCView792Adware-OptServe575
3RemAdm-VNC711Generic PUP.d393
4Adware-OptServe453RemAdm-VNCView310
5Tool-PassView343Generic PUP.z259
6Adware-Downware.gen.a322Tool-PassView217
7Generic PUP.d297Tool-ProduKey204
8Generic PUP.z208Adware-OpenCandy.dll196
9Tool-ProduKey205Adware-Adon!lnk186
10Adware-OpenCandy.dll175RemAdm-VNC175

・モバイル(スマートフォン含む)

当月に新たに報告された、モバイルマルウェア (PUP、亜種を含む) は27件でした。これらは全てAndroid OSを対象とするマルウェアで、その内訳は新種のマルウェアが5件、亜種が9件、PUPの新種が6件、亜種が7件でした。

今月、架空請求により入金を促す手法で金銭を搾取することを目的とした悪質ソフトウェアAndroid/OneClickFraud.Aおよびその亜種が発見されました。

Android/OneClickFraudは、すべてのAndroid OS搭載端末をターゲットにしており、IMEI(端末識別番号)、電話番号、Googleアカウント等の端末情報およびユーザー情報を、外部サーバーに送信します。また、ブラウザで架空請求のWebサイトを表示します。なお、当該悪質ソフトウェアは、日本国内のアダルトサイトにおいて動画プレイヤーとして配布されていました。

今後、金銭の搾取を目的とした悪質ソフトウェアが増加することが予想され、引き続き警戒が必要です。

マルウェアの動向(PUPは除く)

  • マルウェアの数は累計1278件、月当たり22.9件増加
  • マルウェアの種は累計243件、月当たり5.0件増加

1995年に設立されたMcAfee Labsは、世界35ヶ国、400名以上 の専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。

■マカフィーについて
マカフィーは、インテル・コーポレーション(NASDAQ:INTC)の完全子会社であり、セキュリティ・テクノロジ専業のリーディングカンパニーです。世界中で使用されているシステム、ネットワーク、モバイルデバイスの安全を実現する革新的なソリューションとサービスを提供し、ユーザーのインターネットへの安全な接続、webの閲覧およびオンライン取引の安全を確実に支えています。マカフィーは、他の追随を許さないクラウドベースのセキュリティ技術基盤Global Threat Intelligence™(グローバル スレット インテリジェンス)を活用して、革新的な製品を送り出しています。個人ユーザーをはじめ、企業、官公庁・自治体、ISPなど様々なユーザーは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。詳しくは、http://www.mcafee.com/jp/をご覧ください。

マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2012 McAfee, Inc. All Rights Reserved.