製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
 
- 沿革
- プレスリリース
- 採用情報
個人のお客様
中堅・中小企業のお客様
大企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → 会社案内 → プレスリリース
マカフィー、3 - 4 月のサイバー脅威の状況を発表

2012年5月15日

マカフィー株式会社より、2012 年3 - 4 月のサイバー脅威の状況を発表します。

・PC
以下は、マカフィーのデータセンターで把握している情報をもとにトップ10 を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。これらの分析結果を受け、McAfee Labs 東京 主任研究員の本城信輔は、以下のように述べています。

【ウイルス】

今月は、Blackhole と呼ばれるドライブ・バイ・ダウンロード攻撃に関連した脅威が再びランクインしています。難読化されたJavaScript(JS/Exploit-Blacole.l, JS/Exploit-Blacole.x, JS/Exploit-Blacole.y) は、JRE(Java Runtime Environment)やAdobe Flash、Adobe Reader などの脆弱性を攻略するためのファイルをダウンロードし、最終的には偽セキュリティソフト (FakeAlert!grb)やオンライン金融サイトのアカウント情報を盗むZbot などに感染させることで知られています。検知データ数の5 位にランクインしているZeroAccess は高度なルートキット機能を持つことで知られていますが、これもBlackhole によって感染する脅威の一つです。こういった攻撃に対して防御するには、脆弱性対策が急務です。Acrobat Reader, Adobe Flash, JRE, Internet Explorer やWindows などのOS の脆弱性が修正されていることを確認してください。

なお、ランクインしていませんが、4 月に入ってからMicrosoft のOffice 製品等の脆弱性CVE−2012-0158 を攻撃するRTF ファイルやWord ファイルが発見されています。こういった不正なファイルは、標的型攻撃としてメールに添付されて送られてくることが報告されており、メールの添付ファイルに対する一層の警戒が必要です。なお、この脆弱性は4 月にリリースされたパッチで修正することが可能です。McAfee では、この脆弱性を悪用するファイルをExploit-CVE2012-0158 として検知します。

その他の脅威傾向にはあまり変化は見られません。リムーバブルメディア経由で感染するAutorun ワーム(Generic!atr、Generic Autorun.inf, New Autorun.inf)と、それらによって落とし込まれるオンラインゲームのパスワードスティーラー(Generic PWS.ak 等)の脅威は活発です。なおAutorun ワームには、autorun.inf を利用した自動実行機能を用いるもの以外にも、フォルダなどに偽装してユーザーを欺くものもあります。また、W32/Conficker.worm もAutorun ワームの一種ですが、それに加え2008 年発見された古い脆弱性を悪用して感染する機能も持っています。Blackhole やW32/Conficker.worm の例にも見られるとおり、修正パッチがリリースされているような既知の脆弱性は、依然として有効な攻撃手法として悪用されています。引き続き脆弱性対策とリムーバブルメディアのセキュリティ対策を強化するようにしてください。

検知会社数2012年 4月2012年 3月
順位ウイルス件数ウイルス件数
1Generic!atr1,125Generic!atr1,137
2W32/Conficker.worm!inf586W32/Conficker.worm!inf617
3Generic Autorun!inf.g222Generic PWS.ak231
4Generic PWS.ak212Generic Autorun!inf.g218
5JS/Exploit-Blacole.y158JS/Exploit-Blacole.q142
6JS/Exploit-Blacole.l136Generic FakeAlert.bz132
7W32/Conficker.worm.gen.a117FakeAlert!grb123
8FakeAlert!grb110W32/Conficker.worm.gen.a 118
9Generic.dx99Generic.dx98
10JS/Exploit-Blacole.x86FakeAlert-SysDef.b71

 
検知データ数2012年 4月2012年 3月
順位ウイルス件数ウイルス件数
1W32/Conficker.worm!job23,481W32/Conficker.worm!job15,735
2W32/Conficker.worm.gen.a14,196W32/Conficker.worm.gen.a13,939
3Generic Downloader.nd12,839X97M/Laroux.a.gen10,566
4Generic.dx!bbgd12,026W32/Netsky.c@MM9,960
5ZeroAccess7,202Generic!atr7,144
6Generic!atr6,900X97M/Laroux.go4,366
7W32/Almanahe.c6,022W32/Pate.b.dll4,303
8X97M/Laroux.a.gen6,005W32/Conficker.worm!inf3,683
9X97M/Laroux.go4,170ZeroAccess3,545
10ZeroAccess.dr.gen.d3,809W32/Fujacks.remnants2,905

 
検知マシン数2012年 4月2012年 3月
順位ウイルス件数ウイルス件数
1Generic!atr2,349Generic!atr2,413
2W32/Conficker.worm.gen.a1,574W32/Conficker.worm!inf1,308
3W32/Conficker.worm!job1,481W32/Conficker.worm.gen.a945
4W32/Conficker.worm!inf1,314W32/Conficker.worm!job862
5Generic Autorun!inf.g565Generic Autorun!inf.g608
6Generic PWS.ak357Generic PWS.ak421
7JS/Exploit-Blacole.y323New Autorun!inf.b344
8New Autorun!inf.b265W32/Conficker!mem243
9W32/Conficker!mem219JS/Exploit-Blacole.q152
10JS/Exploit-Blacole.l157Generic FakeAlert.bz147

【PUP】

PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほとんど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェア等に付加されていますので、フリーウェアの利用には十分な注意が必要です。

検知会社数2012年 4月2012年 3月
順位PUP件数PUP件数
1Generic PUP.x407Generic PUP.x450
2Adware-OptServe242Adware-OptServe253
3Adware-UCMore170Adware-UCMore172
4Tool-PassView153Generic PUP.d163
5Generic PUP.d152Generic PUP.z163
6Generic PUP.z142Tool-PassView150
7Adware-OpenCandy.dll118RemAdm-VNCView138
8Adware-Adon!lnk115Adware-Adon!lnk116
9RemAdm-VNCView113Adware-OpenCandy.dll114
10Exploit-MIME.gen.c99Exploit-MIME.gen.c107

検知データ数2012年 4月2012年 3月
順位PUP件数PUP件数
1Exploit-MIME.gen.c14,563Exploit-MIME.gen.c15,087
2Adware-OptServe10,652Adware-OptServe11,632
3Generic PUP.x10,284Generic PUP.x11,602
4Generic PUP.d7,200Generic PUP.d7,814
5RemAdm-VNC6,440RemAdm-VNCView7,115
6RemAdm-VNCView5,429RemAdm-VNC4,453
7Generic PUP.z3,619Generic PUP.z4,153
8MWS2,841MWS3,307
9Cookie-2O72,630Cookie-2O73,163
10Adware-Softomate.dll2,355Adware-Softomate.dll2,668

検知マシン数2012年 4月2012年 3月
順位PUP件数PUP件数
1RemAdm-VNCView710RemAdm-VNCView755
2Generic PUP.x590Generic PUP.x661
3Adware-UCMore325Adware-OptServe336
4Adware-OptServe317Adware-UCMore287
5Tool-PassView220Tool-PassView265
6Generic PUP.d192Generic PUP.d206
7Tool-ProduKey173Tool-ProduKey191
8Generic PUP.z159Generic PUP.z185
9Adware-OpenCandy.dll147Exploit-MIME.gen.c154
10Adware-Adon!lnk131Adware-OpenCandy.dll143

■マカフィーについて
マカフィーは、インテル・コーポレーション(NASDAQ:INTC)の完全子会社であり、セキュリテ ィ・テクノロジ専業のリーディングカンパニーです。世界中で使用されているシステム、ネットワー ク、モバイルデバイスの安全を実現する革新的なソリューションとサービスを提供し、ユーザーのイ ンターネットへの安全な接続、web の閲覧およびオンライン取引の安全を確実に支えています。マカ フィーは、他の追随を許さないクラウドベースのセキュリティ技術基盤Global Threat Intelligence™ (グローバル スレット インテリジェンス)を活用して、革新的な製品を送り出しています。個人ユ ーザーをはじめ、企業、官公庁・自治体、ISP など様々なユーザーは、コンプライアンスの確保、デ ータの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改 善することができます。詳しくは、http://www.mcafee.com/jp/をご覧ください。

マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb 上で公開しています。 詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中 のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2012 McAfee, Inc. All Rights Reserved.