マカフィー、5月のサイバー脅威の状況を発表

マカフィー株式会社(本社:東京都渋谷区)より、2012 年5 月のサイバー脅威の状況を発表します。

・PC

以下は、マカフィーのデータセンターで把握している情報をもとにトップ10 を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。これらの分析結果を受け、McAfee Labs 東京 主任研究員の本城信輔は、以下のように述べています。

【ウイルス】

今月は、先月に引き続きBlackhole に関連した脅威がいくつかランクインしました。Blackhole は、ツールキットを使った一連のドライブ・バイ・ダウンロード攻撃であり、現在世界中で流行している脅威の一つです。ランキング傾向を見ると、日本も例外でないことは明白です。

Blackhole においては、ユーザーが、アプリケーションの脆弱性を修正しないまま、不正に改ざんされたWeb ページにアクセスすると感染が始まります。不正に改ざんされたWeb ページには、難読化されたJavaScript などによって不正なサイトに誘導するような仕掛けが施されています。こういった不正なJavaScript は、JS/Exploit-Blacole やJS/Blacole-Redirect などとして検知されており、それぞれの亜種もランクインしています。

誘導先の不正なサイトからは、JRE(Java Runtime Environment)やAdobe Flash、Adobe Reader などの脆弱性を攻略するためのファイルがダウンロードされ、これらの脆弱性攻撃により更なるダウンロードが実行されます。さらに最終的には、偽セキュリティソフト、オンライン金融サイトのアカウント情報を盗むZbot(PWS-Zbot.gen.yl)、あるいは複雑なルートキット機能をもつZeroAccess などに感染してしまうことで知られています。

Blackhole 攻撃に対して一番効果のある対策は、脆弱性の修正です。Acrobat Reader, Adobe Flash, JRE, Internet Explorer やWindows などのOS を確認し、セキュリティパッチを早急に適用してください。

リムーバブルメディア経由で感染するAutorun ワームは今月もランクインしています。Autorun ワームが悪用するautorun.inf はGeneric!atr、Generic Autorun.inf, New Autorun.inf として検知されます。W32/Conficker.worm は脆弱性を悪用した感染機能の他にも、自動実行機能よる感染機能を持っています。また、Autorun ワームによって落とし込まれるオンラインゲームのパスワードスティーラー(Generic PWS.ak 等)の脅威は活発です。こういったワームに感染しないように、リムーバブルメディアのセキュリティ対策を強化するようにしてください。

検知会社数

検知会社数 2 0 1 2 年 5月 2 0 1 2 年 4月
順位 ウイルス 件数 ウイルス 件数
1Generic!atr998Generic!atr1,125
2W32/Conficker.worm!inf590W32/Conficker.worm!inf586
3JS/Exploit-Blacole.x230Generic Autorun!inf.g222
4Generic PWS.ak197Generic PWS.ak212
5Generic Autorun!inf.g187JS/Exploit-Blacole.y158
6W32/Mariofev!mem152JS/Exploit-Blacole.l136
7PWS-Zbot.gen.yl148W32/Conficker.worm.gen.a117
8JS/Blacole-Redirect.i132FakeAlert!grb110
9JS/Exploit-Blacole.y128Generic.dx99
10Generic.dx123JS/Exploit-Blacole.x86

検知データ数

検知データ数 2 0 1 2 年 5月 2 0 1 2 年 4月
順位 ウイルス 件数 ウイルス 件数
1W32/Conficker.worm!job19,336W32/Conficker.worm!job23,481
2W32/Conficker.worm.gen.a15,023W32/Conficker.worm.gen.a14,196
3Generic.dx!xfu13,969Generic Downloader.nd12,839
4ZeroAccess8,680Generic.dx!bbgd12,026
5X97M/Laroux.a.gen6,365 ZeroAccess 7,202
6Generic!atr6,269Generic!atr6,900
7X97M/Laroux.go4,513W32/Almanahe.c6,022
8W32/Conficker.worm!inf3,626X97M/Laroux.a.gen6,005
9W32/Fujacks.remnants2,619X97M/Laroux.go4,170
10W32/Pate.b2,404ZeroAccess.dr.gen.d3,809

検知マシン数

検知マシン数 2 0 1 2 年 5月 2 0 1 2 年 4月
順位 ウイルス 件数 ウイルス 件数
1 W32/Conficker.worm.gen.a 2,604 Generic!atr 2,349
2 W32/Conficker.worm!job 2,386 W32/Conficker.worm.gen.a 1,574
3 Generic!atr 2,041 W32/Conficker.worm!job 1,481
4 W32/Conficker.worm!inf 1,275 W32/Conficker.worm!inf 1,314
5 Generic Autorun!inf.g 435 Generic Autorun!inf.g 565
6 Generic PWS.ak 306 Generic PWS.ak 357
7 JS/Exploit-Blacole.x 274 JS/Exploit-Blacole.y 323
8 PWS-Zbot.gen.yl 250 New Autorun!inf.b 265
9 New Autorun!inf.b 241 W32/Conficker!mem 219
10 W32/Conficker!mem 208 JS/Exploit-Blacole.l 157

【PUP】

PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほとんど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェア等に付加されていますので、フリーウェアの利用には十分な注意が必要です。

検知会社数

検知会社数 2 0 1 2 年 5月 2 0 1 2 年 4月
順位 PU P 件数 PU P 件数
1 Generic PUP.x 406 Generic PUP.x 407
2 Adware-OptServe 242 Adware-OptServe 242
3 Adware-UCMore 177 Adware-UCMore 170
4 Generic PUP.d 170 Tool-PassView 153
5 Tool-PassView 151 Generic PUP.d 152
6 Generic PUP.z 144 Generic PUP.z 142
7 Exploit-MIME.gen.c 111 Adware-OpenCandy.dll 118
8 Adware-OpenCandy.dll 111 Adware-Adon!lnk 115
9 Adware-Adon!lnk 101 RemAdm-VNCView 113
10 Adware-Softomate.dll 75 Exploit-MIME.gen.c 99

検知データ数

検知データ数 2 0 1 2 年 5月 2 0 1 2 年 4月
順位 PU P 件数 PU P 件数
1 Exploit-MIME.gen.c 11,908 Exploit-MIME.gen.c 14,563
2 Adware-OptServe 10,174 Adware-OptServe 10,652
3 Generic PUP.x 9,852 Generic PUP.x 10,284
4 Generic PUP.d 7,175 Generic PUP.d 7 ,200
5 RemAdm-VNC 6 ,094 RemAdm-VNC 6 ,440
6 Generic PUP.z 3 ,786 RemAdm-VNCView 5 ,429
7 MWS 2,668 Generic PUP.z 3 ,619
8 Cookie-2O7 2,667 MWS 2 ,841
9 RemAdm-VNCView 2 ,605 Cookie-2O7 2 ,630
10 Adware-Softomate.dll 2 ,224 Adware-Softomate.dll 2 ,355

検知マシン数

検知マシン数 2 0 1 2 年 5月 2 0 1 2 年 4月
順位 PU P 件数 PU P 件数
1 Generic PUP.x 633 RemAdm-VNCView 710
2 RemAdm-VNCView 420 Generic PUP.x 590
3 Adware-OptServe 337 Adware-UCMore 325
4 Adware-UCMore 306 Adware-OptServe 317
5 Generic PUP.d 238 Tool-PassView 220
6 Tool-PassView 230 Generic PUP.d 192
7 Generic PUP.z 182 Tool-ProduKey 173
8 Adware-OpenCandy.dll 156 Generic PUP.z 159
9 Tool-ProduKey 156 Adware-OpenCandy.dll 147
10 Exploit-MIME.gen.c 153 Adware-Adon!lnk 131

1995 年に設立されたMcAfee Labs は、世界35 ヶ国、400 名以上 の専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24 時間365 日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1 億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。

前へ   次へ