|
|
マカフィー、2月のサイバー脅威の状況を発表
2012年3月15日
マカフィー株式会社(本社:東京都渋谷区)より、2012年2月のサイバー脅威の状況を発表します。
・PC
以下は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。これらの分析結果を受け、McAfee Labs東京 主任研究員の本城信輔は、以下のように述べています。
【ウイルス】
今月はAdobe Flashの脆弱性を対象とした検知であるExploit-CVE2011-2140がランクインしています。この脅威は、Blackholeとよばれるドライブ・バイ・ダウンロード攻撃の一部であり、他にもExploit-CVE2011-0611やSWF/Exploit-Blacole、JRE(Java Runtime Environment)の脆弱性を攻略するExploit-CVE2011-3544、Exploit-CVE2010-0840などや、Acrobat Readerの様々な脆弱性を突くExploit-PDFなどから構成されています。攻撃は、改ざんされたWebページに挿入されている難読化されたJavaScrpit(Exploit-Blacole、JS/Exploit-Blacoleなど)から開始され、上に述べたような様々な脆弱性攻撃を経て、最終的に偽セキュリティソフトやオンライン金融サイトのアカウント情報を盗むZbotなどに感染することで知られています。実際、ランクインしているFakeAlert!grbは、偽セキュリティソフトの検知名の一種です。他にもFakeAlert-SecurityTool, FakeAlert-SystemDefenderといった偽セキュリティソフトに感染しているユーザーが数多く存在しています。このような攻撃から身を守るためには、Acrobat Reader、Adobe Flash、JRE、Internet ExplorerやWindowsなど、OSやアプリケーションの脆弱性が修正されているかを確認してください。
その他の脅威傾向にはあまり変化は見られません。リムーバブルメディア経由で感染するAutorunワーム(Generic!atr、Generic Autorun.inf、New Autorun.inf)と、それらによって落とし込まれるオンラインゲームのパスワードスティーラー(Generic PWS等)がランクインしています。また、リムーバブルメディアと、2008年に発見された脆弱性を悪用して感染するW32/Conficker.wormもいまだランクインしています。引き続き、脆弱性やリムーバブルメディアのセキュリティ対策を強化してください。
| 検知会社数 | 2012年 2月 | 2012年 1月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 1,152 | Generic!atr | 1,121 | | 2 | W32/Conficker.worm!inf | 608 | W32/Conficker.worm!inf | 616 | | 3 | Generic Autorun!inf.g | 224 | Generic Autorun!inf.g | 240 | | 4 | Generic PWS.ak | 221 | Generic PWS.ak | 238 | | 5 | Generic PWS.y!d2p | 168 | Generic PWS.y!d2p | 166 | | 6 | Exploit-CVE2011-2140 | 142 | FakeAlert!grb | 120 | | 7 | W32/Conficker.worm.gen.a | 124 | W32/Conficker.worm.gen.a | 116 | | 8 | Generic.dx | 93 | Generic.dx | 91 | | 9 | W32/Conficker.worm!job | 85 | W32/Conficker!mem | 76 | | 10 | FakeAlert!grb | 82 | X97M/Laroux.a.gen | 66 |
| 検知データ数 | 2012年 2月 | 2012年 1月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | W32/Conficker.worm!job | 86,792 | W32/Conficker.worm.gen.a | 18,347 | | 2 | W32/Conficker.worm.gen.a | 13,387 | W32/Fujacks.remnants | 17,396 | | 3 | Generic!atr | 9,621 | X97M/Laroux.go | 8,270 | | 4 | X97M/Laroux.a.gen | 5,980 | Generic!atr | 7,115 | | 5 | W32/Virut.gen.a | 5,399 | X97M/Laroux.a.gen | 6,457 | | 6 | X97M/Laroux.go | 4,849 | W32/Conficker.worm | 4,391 | | 7 | W32/Conficker.worm!inf | 3,478 | W32/Alcan.worm!p2p | 3,737 | | 8 | Generic PWS.ak | 2,659 | W32/Conficker.worm!inf | 3,308 | | 9 | PWS-Mmorpg.gen | 2,540 | W32/Fujacks!htm | 2,341 | | 10 | W32/Almanahe.c | 2,119 | W32/Ramnit.a | 1,972 |
| 検知マシン数 | 2012年 2月 | 2012年 1月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 2,355 | Generic!atr | 2,383 | | 2 | W32/Conficker.worm!job | 1,768 | W32/Conficker.worm.gen.a | 1,360 | | 3 | W32/Conficker.worm!inf | 1,275 | W32/Conficker.worm!inf | 1,261 | | 4 | W32/Conficker.worm.gen.a | 967 | Generic Autorun!inf.g | 631 | | 5 | Generic Autorun!inf.g | 602 | Generic PWS.ak | 470 | | 6 | Generic PWS.ak | 393 | New Autorun!inf.b | 315 | | 7 | New Autorun!inf.b | 352 | W32/Conficker!mem | 224 | | 8 | W32/Conficker!mem | 261 | Generic PWS.y!d2p | 186 | | 9 | Generic PWS.y!d2p | 193 | FakeAlert!grb | 134 | | 10 | Exploit-CVE2011-2140 | 168 | X97M/Laroux.a.gen | 129 |
【PUP】
PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほとんど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェア等に付加されており、フリーウェアの利用にあたっては十分な注意が必要です。
| 検知会社数 | 2012年 2月 | 2012年 1月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 485 | Generic PUP.x | 547 | | 2 | Adware-OptServe | 287 | Adware-OptServe | 326 | | 3 | Adware-UCMore | 198 | Generic PUP.d | 229 | | 4 | Generic PUP.d | 193 | Generic PUP.z | 173 | | 5 | Generic PUP.z | 170 | Adware-Downware.gen.a | 170 | | 6 | Tool-PassView | 168 | RemAdm-VNCView | 156 | | 7 | RemAdm-VNCView | 156 | Adware-Adon!lnk | 140 | | 8 | Exploit-MIME.gen.c | 145 | Adware-OpenCandy.dll | 138 | | 9 | Adware-OpenCandy.dll | 130 | Tool-PassView | 137 | | 10 | Adware-Adon!lnk | 118 | Exploit-MIME.gen.c | 125 |
| 検知データ数 | 2012年 2月 | 2012年 1月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Exploit-MIME.gen.c | 15,262 | Exploit-MIME.gen.c | 24,210 | | 2 | Adware-OptServe | 11,742 | Generic PUP.x | 11,643 | | 3 | Generic PUP.x | 11,381 | Adware-OptServe | 11,037 | | 4 | Generic PUP.d | 7,668 | Generic PUP.d | 6,860 | | 5 | RemAdm-VNCView | 5,949 | RemAdm-VNC | 4,988 | | 6 | RemAdm-VNC | 4,728 | RemAdm-VNCView | 4,733 | | 7 | Generic PUP.z | 3,709 | Generic PUP.z | 3,464 | | 8 | MWS | 3,264 | MWS | 3,058 | | 9 | Cookie-2O7 | 2,587 | Adware-OneStep.l | 2,644 | | 10 | Adware-Softomate.dll | 2,373 | Adware-Softomate.dll | 2,281 |
| 検知マシン数 | 2012年 2月 | 2012年 1月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 733 | Generic PUP.x | 803 | | 2 | RemAdm-VNCView | 729 | RemAdm-VNCView | 792 | | 3 | Adware-OptServe | 393 | RemAdm-VNC | 711 | | 4 | Adware-UCMore | 304 | Adware-OptServe | 453 | | 5 | Tool-PassView | 256 | Tool-PassView | 343 | | 6 | Generic PUP.d | 248 | Adware-Downware.gen.a | 322 | | 7 | Exploit-MIME.gen.c | 195 | Generic PUP.d | 297 | | 8 | Generic PUP.z | 193 | Generic PUP.z | 208 | | 9 | Tool-ProduKey | 189 | Tool-ProduKey | 205 | | 10 | RemAdm-VNC | 175 | Adware-OpenCandy.dll | 175 |
・モバイル(スマートフォン含む)
当月に新たに報告された、モバイルマルウェア (PUP、亜種 を含む) は39件でした。これらは全てAndroid OSを対象とするマルウェアで、その内訳は新種のマルウェアが7件、亜種が19件、PUPの新種が6件、亜種が7件でした。
今月新たに確認された、Android/Anserver.Aは、すべてのAndroid OS搭載端末をターゲットにしており、IMEI(International Mobile Equipment Identity)番号などの端末情報を外部サーバーに送信します。また、インターネット上のブログ内に隠された命令によって動作するバックドア機能を持っています。
Android/DrdLive.A は、デバイス管理アプリケーションとしてインストールされ、外部サーバーからの命令によって動作するバックドア、SMS の送信や削除、音声通話発信といった機能があります。
Android/RootSmart.A は、エクスプロイトを使用してroot 権限の取得を試み、成功すると外部サーバーから別のアプリケーションをダウンロードし、インストールします。こうしたマルウェアは、インターネット接続といった一般的な権限のみを必要するため、インストール時に表示される使用権限の許可リストによって不審なプログラムであるか否かを判断することは困難です。今後もこのような悪質なソフトウェアは増加することが予想され、引き続き警戒が必要です。
マルウェアの動向(PUPは除く)
2004年6月以降のモバイルマルウェアの総数および増加率は、以下の通りです
- マルウェアの数は累計1304件、月当たり23.3件増加
- マルウェアの種は累計250件、月当たり5.1件増加
※本モバイルマルウェアの累計数、増加数については日本独自で調査、報告している動向です。
1995年に設立されたMcAfee Labsは、世界35ヶ国、400名以上 の専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。
■マカフィーについて
マカフィーは、インテル・コーポレーション(NASDAQ:INTC)の完全子会社であり、セキュリティ・テクノロジ専業のリーディングカンパニーです。世界中で使用されているシステム、ネットワーク、モバイルデバイスの安全を実現する革新的なソリューションとサービスを提供し、ユーザーのインターネットへの安全な接続、webの閲覧およびオンライン取引の安全を確実に支えています。マカフィーは、他の追随を許さないクラウドベースのセキュリティ技術基盤Global Threat Intelligence™(グローバル スレット インテリジェンス)を活用して、革新的な製品を送り出しています。個人ユーザーをはじめ、企業、官公庁・自治体、ISPなど様々なユーザーは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。詳しくは、http://www.mcafee.com/jp/をご覧ください。
マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp
McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2012 McAfee, Inc. All Rights Reserved.
|
|  |
