マカフィー、5 月のサイバー脅威の状況を発表
マカフィー、5 月のサイバー脅威の状況を発表
マカフィー株式会社(本社:東京都渋谷区)より、2012 年5 月のサイバー脅威の状況を発表します。
・PC
以下は、マカフィーのデータセンターで把握している情報をもとにトップ10 を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。これらの分析結果を受け、McAfee Labs 東京 主任研究員の本城信輔は、以下のように述べています。
【ウイルス】
今月は、先月に引き続きBlackhole に関連した脅威がいくつかランクインしました。Blackhole は、ツールキットを使った一連のドライブ・バイ・ダウンロード攻撃であり、現在世界中で流行している脅威の一つです。ランキング傾向を見ると、日本も例外でないことは明白です。
Blackhole においては、ユーザーが、アプリケーションの脆弱性を修正しないまま、不正に改ざんされたWeb ページにアクセスすると感染が始まります。不正に改ざんされたWeb ページには、難読化されたJavaScript などによって不正なサイトに誘導するような仕掛けが施されています。こういった不正なJavaScript は、JS/Exploit-Blacole やJS/Blacole-Redirect などとして検知されており、それぞれの亜種もランクインしています。
誘導先の不正なサイトからは、JRE(Java Runtime Environment)やAdobe Flash、Adobe Reader などの脆弱性を攻略するためのファイルがダウンロードされ、これらの脆弱性攻撃により更なるダウンロードが実行されます。さらに最終的には、偽セキュリティソフト、オンライン金融サイトのアカウント情報を盗むZbot(PWS-Zbot.gen.yl)、あるいは複雑なルートキット機能をもつZeroAccess などに感染してしまうことで知られています。
Blackhole 攻撃に対して一番効果のある対策は、脆弱性の修正です。Acrobat Reader, Adobe Flash, JRE, Internet Explorer やWindows などのOS を確認し、セキュリティパッチを早急に適用してください。
リムーバブルメディア経由で感染するAutorun ワームは今月もランクインしています。Autorun ワームが悪用するautorun.inf はGeneric!atr、Generic Autorun.inf, New Autorun.inf として検知されます。W32/Conficker.worm は脆弱性を悪用した感染機能の他にも、自動実行機能よる感染機能を持っています。また、Autorun ワームによって落とし込まれるオンラインゲームのパスワードスティーラー(Generic PWS.ak 等)の脅威は活発です。こういったワームに感染しないように、リムーバブルメディアのセキュリティ対策を強化するようにしてください。
検知会社数
| 検知会社数 | 2 0 1 2 年 5月 | 2 0 1 2 年 4月 | ||
|---|---|---|---|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
| 1 | Generic!atr | 998 | Generic!atr | 1,125 |
| 2 | W32/Conficker.worm!inf | 590 | W32/Conficker.worm!inf | 586 |
| 3 | JS/Exploit-Blacole.x | 230 | Generic Autorun!inf.g | 222 |
| 4 | Generic PWS.ak | 197 | Generic PWS.ak | 212 |
| 5 | Generic Autorun!inf.g | 187 | JS/Exploit-Blacole.y | 158 |
| 6 | W32/Mariofev!mem | 152 | JS/Exploit-Blacole.l | 136 |
| 7 | PWS-Zbot.gen.yl | 148 | W32/Conficker.worm.gen.a | 117 |
| 8 | JS/Blacole-Redirect.i | 132 | FakeAlert!grb | 110 |
| 9 | JS/Exploit-Blacole.y | 128 | Generic.dx | 99 |
| 10 | Generic.dx | 123 | JS/Exploit-Blacole.x | 86 |
検知データ数
| 検知データ数 | 2 0 1 2 年 5月 | 2 0 1 2 年 4月 | ||
|---|---|---|---|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
| 1 | W32/Conficker.worm!job | 19,336 | W32/Conficker.worm!job | 23,481 |
| 2 | W32/Conficker.worm.gen.a | 15,023 | W32/Conficker.worm.gen.a | 14,196 |
| 3 | Generic.dx!xfu | 13,969 | Generic Downloader.nd | 12,839 |
| 4 | ZeroAccess | 8,680 | Generic.dx!bbgd | 12,026 |
| 5 | X97M/Laroux.a.gen | 6,365 | ZeroAccess | 7,202 |
| 6 | Generic!atr | 6,269 | Generic!atr | 6,900 |
| 7 | X97M/Laroux.go | 4,513 | W32/Almanahe.c | 6,022 |
| 8 | W32/Conficker.worm!inf | 3,626 | X97M/Laroux.a.gen | 6,005 |
| 9 | W32/Fujacks.remnants | 2,619 | X97M/Laroux.go | 4,170 |
| 10 | W32/Pate.b | 2,404 | ZeroAccess.dr.gen.d | 3,809 |
検知マシン数
| 検知マシン数 | 2 0 1 2 年 5月 | 2 0 1 2 年 4月 | ||
|---|---|---|---|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
| 1 | W32/Conficker.worm.gen.a | 2,604 | Generic!atr | 2,349 |
| 2 | W32/Conficker.worm!job | 2,386 | W32/Conficker.worm.gen.a | 1,574 |
| 3 | Generic!atr | 2,041 | W32/Conficker.worm!job | 1,481 |
| 4 | W32/Conficker.worm!inf | 1,275 | W32/Conficker.worm!inf | 1,314 |
| 5 | Generic Autorun!inf.g | 435 | Generic Autorun!inf.g | 565 |
| 6 | Generic PWS.ak | 306 | Generic PWS.ak | 357 |
| 7 | JS/Exploit-Blacole.x | 274 | JS/Exploit-Blacole.y | 323 |
| 8 | PWS-Zbot.gen.yl | 250 | New Autorun!inf.b | 265 |
| 9 | New Autorun!inf.b | 241 | W32/Conficker!mem | 219 |
| 10 | W32/Conficker!mem | 208 | JS/Exploit-Blacole.l | 157 |
【PUP】
PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほとんど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェア等に付加されていますので、フリーウェアの利用には十分な注意が必要です。
検知会社数
| 検知会社数 | 2 0 1 2 年 5月 | 2 0 1 2 年 4月 | ||
|---|---|---|---|---|
| 順位 | PU P | 件数 | PU P | 件数 |
| 1 | Generic PUP.x | 406 | Generic PUP.x | 407 |
| 2 | Adware-OptServe | 242 | Adware-OptServe | 242 |
| 3 | Adware-UCMore | 177 | Adware-UCMore | 170 |
| 4 | Generic PUP.d | 170 | Tool-PassView | 153 |
| 5 | Tool-PassView | 151 | Generic PUP.d | 152 |
| 6 | Generic PUP.z | 144 | Generic PUP.z | 142 |
| 7 | Exploit-MIME.gen.c | 111 | Adware-OpenCandy.dll | 118 |
| 8 | Adware-OpenCandy.dll | 111 | Adware-Adon!lnk | 115 |
| 9 | Adware-Adon!lnk | 101 | RemAdm-VNCView | 113 |
| 10 | Adware-Softomate.dll | 75 | Exploit-MIME.gen.c | 99 |
検知データ数
| 検知データ数 | 2 0 1 2 年 5月 | 2 0 1 2 年 4月 | ||
|---|---|---|---|---|
| 順位 | PU P | 件数 | PU P | 件数 |
| 1 | Exploit-MIME.gen.c | 11,908 | Exploit-MIME.gen.c | 14,563 |
| 2 | Adware-OptServe | 10,174 | Adware-OptServe | 10,652 |
| 3 | Generic PUP.x | 9,852 | Generic PUP.x | 10,284 |
| 4 | Generic PUP.d | 7,175 | Generic PUP.d | 7 ,200 |
| 5 | RemAdm-VNC | 6 ,094 | RemAdm-VNC | 6 ,440 |
| 6 | Generic PUP.z | 3 ,786 | RemAdm-VNCView | 5 ,429 |
| 7 | MWS | 2,668 | Generic PUP.z | 3 ,619 |
| 8 | Cookie-2O7 | 2,667 | MWS | 2 ,841 |
| 9 | RemAdm-VNCView | 2 ,605 | Cookie-2O7 | 2 ,630 |
| 10 | Adware-Softomate.dll | 2 ,224 | Adware-Softomate.dll | 2 ,355 |
検知マシン数
| 検知マシン数 | 2 0 1 2 年 5月 | 2 0 1 2 年 4月 | ||
|---|---|---|---|---|
| 順位 | PU P | 件数 | PU P | 件数 |
| 1 | Generic PUP.x | 633 | RemAdm-VNCView | 710 |
| 2 | RemAdm-VNCView | 420 | Generic PUP.x | 590 |
| 3 | Adware-OptServe | 337 | Adware-UCMore | 325 |
| 4 | Adware-UCMore | 306 | Adware-OptServe | 317 |
| 5 | Generic PUP.d | 238 | Tool-PassView | 220 |
| 6 | Tool-PassView | 230 | Generic PUP.d | 192 |
| 7 | Generic PUP.z | 182 | Tool-ProduKey | 173 |
| 8 | Adware-OpenCandy.dll | 156 | Generic PUP.z | 159 |
| 9 | Tool-ProduKey | 156 | Adware-OpenCandy.dll | 147 |
| 10 | Exploit-MIME.gen.c | 153 | Adware-Adon!lnk | 131 |
1995 年に設立されたMcAfee Labs は、世界35 ヶ国、400 名以上 の専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24 時間365 日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1 億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。
