|
|
マカフィー、3 - 4 月のサイバー脅威の状況を発表
2012年5月15日
マカフィー株式会社より、2012 年3 - 4 月のサイバー脅威の状況を発表します。
・PC
以下は、マカフィーのデータセンターで把握している情報をもとにトップ10 を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。これらの分析結果を受け、McAfee Labs 東京 主任研究員の本城信輔は、以下のように述べています。
【ウイルス】
今月は、Blackhole と呼ばれるドライブ・バイ・ダウンロード攻撃に関連した脅威が再びランクインしています。難読化されたJavaScript(JS/Exploit-Blacole.l, JS/Exploit-Blacole.x,
JS/Exploit-Blacole.y) は、JRE(Java Runtime Environment)やAdobe Flash、Adobe Reader
などの脆弱性を攻略するためのファイルをダウンロードし、最終的には偽セキュリティソフト
(FakeAlert!grb)やオンライン金融サイトのアカウント情報を盗むZbot などに感染させることで知られています。検知データ数の5 位にランクインしているZeroAccess は高度なルートキット機能を持つことで知られていますが、これもBlackhole によって感染する脅威の一つです。こういった攻撃に対して防御するには、脆弱性対策が急務です。Acrobat Reader, Adobe Flash, JRE,
Internet Explorer やWindows などのOS の脆弱性が修正されていることを確認してください。
なお、ランクインしていませんが、4 月に入ってからMicrosoft のOffice 製品等の脆弱性CVE−2012-0158 を攻撃するRTF ファイルやWord ファイルが発見されています。こういった不正なファイルは、標的型攻撃としてメールに添付されて送られてくることが報告されており、メールの添付ファイルに対する一層の警戒が必要です。なお、この脆弱性は4 月にリリースされたパッチで修正することが可能です。McAfee では、この脆弱性を悪用するファイルをExploit-CVE2012-0158 として検知します。
その他の脅威傾向にはあまり変化は見られません。リムーバブルメディア経由で感染するAutorun ワーム(Generic!atr、Generic Autorun.inf, New Autorun.inf)と、それらによって落とし込まれるオンラインゲームのパスワードスティーラー(Generic PWS.ak 等)の脅威は活発です。なおAutorun ワームには、autorun.inf を利用した自動実行機能を用いるもの以外にも、フォルダなどに偽装してユーザーを欺くものもあります。また、W32/Conficker.worm もAutorun ワームの一種ですが、それに加え2008 年発見された古い脆弱性を悪用して感染する機能も持っています。Blackhole やW32/Conficker.worm の例にも見られるとおり、修正パッチがリリースされているような既知の脆弱性は、依然として有効な攻撃手法として悪用されています。引き続き脆弱性対策とリムーバブルメディアのセキュリティ対策を強化するようにしてください。
| 検知会社数 | 2012年 4月 | 2012年 3月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 1,125 | Generic!atr | 1,137 | | 2 | W32/Conficker.worm!inf | 586 | W32/Conficker.worm!inf | 617 | | 3 | Generic Autorun!inf.g | 222 | Generic PWS.ak | 231 | | 4 | Generic PWS.ak | 212 | Generic Autorun!inf.g | 218 | | 5 | JS/Exploit-Blacole.y | 158 | JS/Exploit-Blacole.q | 142 | | 6 | JS/Exploit-Blacole.l | 136 | Generic FakeAlert.bz | 132 | | 7 | W32/Conficker.worm.gen.a | 117 | FakeAlert!grb | 123 | | 8 | FakeAlert!grb | 110 | W32/Conficker.worm.gen.a | 118 | | 9 | Generic.dx | 99 | Generic.dx | 98 | | 10 | JS/Exploit-Blacole.x | 86 | FakeAlert-SysDef.b | 71 |
| 検知データ数 | 2012年 4月 | 2012年 3月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | W32/Conficker.worm!job | 23,481 | W32/Conficker.worm!job | 15,735 | | 2 | W32/Conficker.worm.gen.a | 14,196 | W32/Conficker.worm.gen.a | 13,939 | | 3 | Generic Downloader.nd | 12,839 | X97M/Laroux.a.gen | 10,566 | | 4 | Generic.dx!bbgd | 12,026 | W32/Netsky.c@MM | 9,960 | | 5 | ZeroAccess | 7,202 | Generic!atr | 7,144 | | 6 | Generic!atr | 6,900 | X97M/Laroux.go | 4,366 | | 7 | W32/Almanahe.c | 6,022 | W32/Pate.b.dll | 4,303 | | 8 | X97M/Laroux.a.gen | 6,005 | W32/Conficker.worm!inf | 3,683 | | 9 | X97M/Laroux.go | 4,170 | ZeroAccess | 3,545 | | 10 | ZeroAccess.dr.gen.d | 3,809 | W32/Fujacks.remnants | 2,905 |
| 検知マシン数 | 2012年 4月 | 2012年 3月 |
|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
|---|
| 1 | Generic!atr | 2,349 | Generic!atr | 2,413 | | 2 | W32/Conficker.worm.gen.a | 1,574 | W32/Conficker.worm!inf | 1,308 | | 3 | W32/Conficker.worm!job | 1,481 | W32/Conficker.worm.gen.a | 945 | | 4 | W32/Conficker.worm!inf | 1,314 | W32/Conficker.worm!job | 862 | | 5 | Generic Autorun!inf.g | 565 | Generic Autorun!inf.g | 608 | | 6 | Generic PWS.ak | 357 | Generic PWS.ak | 421 | | 7 | JS/Exploit-Blacole.y | 323 | New Autorun!inf.b | 344 | | 8 | New Autorun!inf.b | 265 | W32/Conficker!mem | 243 | | 9 | W32/Conficker!mem | 219 | JS/Exploit-Blacole.q | 152 | | 10 | JS/Exploit-Blacole.l | 157 | Generic FakeAlert.bz | 147 |
【PUP】
PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほとんど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェア等に付加されていますので、フリーウェアの利用には十分な注意が必要です。
| 検知会社数 | 2012年 4月 | 2012年 3月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Generic PUP.x | 407 | Generic PUP.x | 450 | | 2 | Adware-OptServe | 242 | Adware-OptServe | 253 | | 3 | Adware-UCMore | 170 | Adware-UCMore | 172 | | 4 | Tool-PassView | 153 | Generic PUP.d | 163 | | 5 | Generic PUP.d | 152 | Generic PUP.z | 163 | | 6 | Generic PUP.z | 142 | Tool-PassView | 150 | | 7 | Adware-OpenCandy.dll | 118 | RemAdm-VNCView | 138 | | 8 | Adware-Adon!lnk | 115 | Adware-Adon!lnk | 116 | | 9 | RemAdm-VNCView | 113 | Adware-OpenCandy.dll | 114 | | 10 | Exploit-MIME.gen.c | 99 | Exploit-MIME.gen.c | 107 |
| 検知データ数 | 2012年 4月 | 2012年 3月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | Exploit-MIME.gen.c | 14,563 | Exploit-MIME.gen.c | 15,087 | | 2 | Adware-OptServe | 10,652 | Adware-OptServe | 11,632 | | 3 | Generic PUP.x | 10,284 | Generic PUP.x | 11,602 | | 4 | Generic PUP.d | 7,200 | Generic PUP.d | 7,814 | | 5 | RemAdm-VNC | 6,440 | RemAdm-VNCView | 7,115 | | 6 | RemAdm-VNCView | 5,429 | RemAdm-VNC | 4,453 | | 7 | Generic PUP.z | 3,619 | Generic PUP.z | 4,153 | | 8 | MWS | 2,841 | MWS | 3,307 | | 9 | Cookie-2O7 | 2,630 | Cookie-2O7 | 3,163 | | 10 | Adware-Softomate.dll | 2,355 | Adware-Softomate.dll | 2,668 |
| 検知マシン数 | 2012年 4月 | 2012年 3月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
|---|
| 1 | RemAdm-VNCView | 710 | RemAdm-VNCView | 755 | | 2 | Generic PUP.x | 590 | Generic PUP.x | 661 | | 3 | Adware-UCMore | 325 | Adware-OptServe | 336 | | 4 | Adware-OptServe | 317 | Adware-UCMore | 287 | | 5 | Tool-PassView | 220 | Tool-PassView | 265 | | 6 | Generic PUP.d | 192 | Generic PUP.d | 206 | | 7 | Tool-ProduKey | 173 | Tool-ProduKey | 191 | | 8 | Generic PUP.z | 159 | Generic PUP.z | 185 | | 9 | Adware-OpenCandy.dll | 147 | Exploit-MIME.gen.c | 154 | | 10 | Adware-Adon!lnk | 131 | Adware-OpenCandy.dll | 143 |
■マカフィーについて
マカフィーは、インテル・コーポレーション(NASDAQ:INTC)の完全子会社であり、セキュリテ
ィ・テクノロジ専業のリーディングカンパニーです。世界中で使用されているシステム、ネットワー
ク、モバイルデバイスの安全を実現する革新的なソリューションとサービスを提供し、ユーザーのイ
ンターネットへの安全な接続、web の閲覧およびオンライン取引の安全を確実に支えています。マカ
フィーは、他の追随を許さないクラウドベースのセキュリティ技術基盤Global Threat Intelligence™
(グローバル スレット インテリジェンス)を活用して、革新的な製品を送り出しています。個人ユ
ーザーをはじめ、企業、官公庁・自治体、ISP など様々なユーザーは、コンプライアンスの確保、デ
ータの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改
善することができます。詳しくは、http://www.mcafee.com/jp/をご覧ください。
マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb 上で公開しています。
詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp
McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中
のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2012 McAfee, Inc. All Rights Reserved.
|
|  |
