製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
 
- 沿革
- プレスリリース
- 採用情報
個人のお客様
中堅・中小企業のお客様
大企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → 会社案内 → プレスリリース
マカフィー、2月のサイバー脅威の状況を発表

2012年3月15日

マカフィー株式会社(本社:東京都渋谷区)より、2012年2月のサイバー脅威の状況を発表します。

・PC
以下は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。これらの分析結果を受け、McAfee Labs東京 主任研究員の本城信輔は、以下のように述べています。

【ウイルス】

今月はAdobe Flashの脆弱性を対象とした検知であるExploit-CVE2011-2140がランクインしています。この脅威は、Blackholeとよばれるドライブ・バイ・ダウンロード攻撃の一部であり、他にもExploit-CVE2011-0611やSWF/Exploit-Blacole、JRE(Java Runtime Environment)の脆弱性を攻略するExploit-CVE2011-3544、Exploit-CVE2010-0840などや、Acrobat Readerの様々な脆弱性を突くExploit-PDFなどから構成されています。攻撃は、改ざんされたWebページに挿入されている難読化されたJavaScrpit(Exploit-Blacole、JS/Exploit-Blacoleなど)から開始され、上に述べたような様々な脆弱性攻撃を経て、最終的に偽セキュリティソフトやオンライン金融サイトのアカウント情報を盗むZbotなどに感染することで知られています。実際、ランクインしているFakeAlert!grbは、偽セキュリティソフトの検知名の一種です。他にもFakeAlert-SecurityTool, FakeAlert-SystemDefenderといった偽セキュリティソフトに感染しているユーザーが数多く存在しています。このような攻撃から身を守るためには、Acrobat Reader、Adobe Flash、JRE、Internet ExplorerやWindowsなど、OSやアプリケーションの脆弱性が修正されているかを確認してください。

その他の脅威傾向にはあまり変化は見られません。リムーバブルメディア経由で感染するAutorunワーム(Generic!atr、Generic Autorun.inf、New Autorun.inf)と、それらによって落とし込まれるオンラインゲームのパスワードスティーラー(Generic PWS等)がランクインしています。また、リムーバブルメディアと、2008年に発見された脆弱性を悪用して感染するW32/Conficker.wormもいまだランクインしています。引き続き、脆弱性やリムーバブルメディアのセキュリティ対策を強化してください。

検知会社数2012年 2月2012年 1月
順位ウイルス件数ウイルス件数
1Generic!atr1,152Generic!atr1,121
2W32/Conficker.worm!inf608W32/Conficker.worm!inf616
3Generic Autorun!inf.g224Generic Autorun!inf.g240
4Generic PWS.ak221Generic PWS.ak238
5Generic PWS.y!d2p168Generic PWS.y!d2p166
6Exploit-CVE2011-2140142FakeAlert!grb120
7W32/Conficker.worm.gen.a124W32/Conficker.worm.gen.a116
8Generic.dx93Generic.dx91
9W32/Conficker.worm!job85W32/Conficker!mem76
10FakeAlert!grb82X97M/Laroux.a.gen66

 
検知データ数2012年 2月2012年 1月
順位ウイルス件数ウイルス件数
1W32/Conficker.worm!job86,792W32/Conficker.worm.gen.a18,347
2W32/Conficker.worm.gen.a13,387W32/Fujacks.remnants17,396
3Generic!atr9,621X97M/Laroux.go8,270
4X97M/Laroux.a.gen5,980Generic!atr7,115
5W32/Virut.gen.a5,399X97M/Laroux.a.gen6,457
6X97M/Laroux.go4,849W32/Conficker.worm4,391
7W32/Conficker.worm!inf3,478W32/Alcan.worm!p2p3,737
8Generic PWS.ak2,659W32/Conficker.worm!inf3,308
9PWS-Mmorpg.gen2,540W32/Fujacks!htm2,341
10W32/Almanahe.c2,119W32/Ramnit.a1,972

 
検知マシン数2012年 2月2012年 1月
順位ウイルス件数ウイルス件数
1Generic!atr2,355Generic!atr2,383
2W32/Conficker.worm!job1,768W32/Conficker.worm.gen.a1,360
3W32/Conficker.worm!inf1,275W32/Conficker.worm!inf1,261
4W32/Conficker.worm.gen.a967Generic Autorun!inf.g631
5Generic Autorun!inf.g602Generic PWS.ak470
6Generic PWS.ak393New Autorun!inf.b315
7New Autorun!inf.b352W32/Conficker!mem224
8W32/Conficker!mem261Generic PWS.y!d2p186
9Generic PWS.y!d2p193FakeAlert!grb134
10Exploit-CVE2011-2140168X97M/Laroux.a.gen129

【PUP】

PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほとんど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェア等に付加されており、フリーウェアの利用にあたっては十分な注意が必要です。

検知会社数2012年 2月2012年 1月
順位PUP件数PUP件数
1Generic PUP.x485Generic PUP.x547
2Adware-OptServe287Adware-OptServe326
3Adware-UCMore198Generic PUP.d229
4Generic PUP.d193Generic PUP.z173
5Generic PUP.z170Adware-Downware.gen.a170
6Tool-PassView168RemAdm-VNCView156
7RemAdm-VNCView156Adware-Adon!lnk140
8Exploit-MIME.gen.c145Adware-OpenCandy.dll138
9Adware-OpenCandy.dll130Tool-PassView137
10Adware-Adon!lnk118Exploit-MIME.gen.c125

検知データ数2012年 2月2012年 1月
順位PUP件数PUP件数
1Exploit-MIME.gen.c15,262Exploit-MIME.gen.c24,210
2Adware-OptServe11,742Generic PUP.x11,643
3Generic PUP.x11,381Adware-OptServe11,037
4Generic PUP.d7,668Generic PUP.d6,860
5RemAdm-VNCView5,949RemAdm-VNC4,988
6RemAdm-VNC4,728RemAdm-VNCView4,733
7Generic PUP.z3,709Generic PUP.z3,464
8MWS3,264MWS3,058
9Cookie-2O72,587Adware-OneStep.l2,644
10Adware-Softomate.dll2,373Adware-Softomate.dll2,281

検知マシン数2012年 2月2012年 1月
順位PUP件数PUP件数
1Generic PUP.x733Generic PUP.x803
2RemAdm-VNCView729RemAdm-VNCView792
3Adware-OptServe393RemAdm-VNC711
4Adware-UCMore304Adware-OptServe453
5Tool-PassView256Tool-PassView343
6Generic PUP.d248Adware-Downware.gen.a322
7Exploit-MIME.gen.c195Generic PUP.d297
8Generic PUP.z193Generic PUP.z208
9Tool-ProduKey189Tool-ProduKey205
10RemAdm-VNC175Adware-OpenCandy.dll175

・モバイル(スマートフォン含む)

当月に新たに報告された、モバイルマルウェア (PUP、亜種 を含む) は39件でした。これらは全てAndroid OSを対象とするマルウェアで、その内訳は新種のマルウェアが7件、亜種が19件、PUPの新種が6件、亜種が7件でした。

今月新たに確認された、Android/Anserver.Aは、すべてのAndroid OS搭載端末をターゲットにしており、IMEI(International Mobile Equipment Identity)番号などの端末情報を外部サーバーに送信します。また、インターネット上のブログ内に隠された命令によって動作するバックドア機能を持っています。
Android/DrdLive.A は、デバイス管理アプリケーションとしてインストールされ、外部サーバーからの命令によって動作するバックドア、SMS の送信や削除、音声通話発信といった機能があります。
Android/RootSmart.A は、エクスプロイトを使用してroot 権限の取得を試み、成功すると外部サーバーから別のアプリケーションをダウンロードし、インストールします。こうしたマルウェアは、インターネット接続といった一般的な権限のみを必要するため、インストール時に表示される使用権限の許可リストによって不審なプログラムであるか否かを判断することは困難です。今後もこのような悪質なソフトウェアは増加することが予想され、引き続き警戒が必要です。

マルウェアの動向(PUPは除く)

2004年6月以降のモバイルマルウェアの総数および増加率は、以下の通りです

  • マルウェアの数は累計1304件、月当たり23.3件増加
  • マルウェアの種は累計250件、月当たり5.1件増加

※本モバイルマルウェアの累計数、増加数については日本独自で調査、報告している動向です。

1995年に設立されたMcAfee Labsは、世界35ヶ国、400名以上 の専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。

■マカフィーについて
マカフィーは、インテル・コーポレーション(NASDAQ:INTC)の完全子会社であり、セキュリティ・テクノロジ専業のリーディングカンパニーです。世界中で使用されているシステム、ネットワーク、モバイルデバイスの安全を実現する革新的なソリューションとサービスを提供し、ユーザーのインターネットへの安全な接続、webの閲覧およびオンライン取引の安全を確実に支えています。マカフィーは、他の追随を許さないクラウドベースのセキュリティ技術基盤Global Threat Intelligence™(グローバル スレット インテリジェンス)を活用して、革新的な製品を送り出しています。個人ユーザーをはじめ、企業、官公庁・自治体、ISPなど様々なユーザーは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。詳しくは、http://www.mcafee.com/jp/をご覧ください。

マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2012 McAfee, Inc. All Rights Reserved.