マカフィー、6 月のサイバー脅威の状況を発表
マカフィー、6 月のサイバー脅威の状況を発表
マカフィー株式会社(本社:東京都渋谷区)より、2012 年6 月のサイバー脅威の状況を発表します。
・PC
以下は、マカフィーのデータセンターで把握している情報をもとにトップ10 を算出し、マカフ ィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。これら の分析結果を受け、McAfee Labs 東京 主任研究員の本城信輔は、以下のように述べています。
【ウイルス】
今月もBlackhole 関連の脅威がランクインしています。Blackhole はドライブ・バイ・ダウン ロード攻撃の一種で、JRE(Java Runtime Environment)、Adobe Flash、Adobe Reader などの 脆弱性攻略を経て、様々なマルウェアに感染させることを目的としています。検知会社数の2 位 にランクインしているJS/Blacole-Redirect.i は、ドライブ・バイ・ダウンロードの最初の段階で 不正なサイトにリダイレクトするJavaScript です。また、同8 位のSWF/Exploit-Blacole は、 Adobe Flash の脆弱性攻撃を行う不正なFlash ファイルです。同じく5 位にランクインしている ZeroAccess は、Blackhole によってインストールされるトロイの木馬のひとつです。これは高度 なルートキット機能をもつトロイの木馬で、偽セキュリティソフトウェアをダウンロードするこ とで知られています。Blackhole はグローバルで拡散している脅威であり、しばらくは継続して 出現すると考えられますので、しっかりとした対策が必要になります。上記のアプリケーション について脆弱性対策を早急に行ってください。
検知データ数で2 位、6 位、10 位にランクインしているX97M/Laroux は、Excel のマクロウ イルスで、比較的古いものです。しかし、最近でも新たな亜種が発見されており、活動が止んで いるわけではありません。マクロを実行させるときは、安全なファイルであることを確認した上 で実施してください。
その他は、リムーバブルメディアで感染するAutorun ワーム(Generic!atr, Generic Autorun.!inf.G や、それらによって落とし込まれるオンラインゲームのパスワードスティーラー Generic PWS.ak です。 なお、オンラインゲームをターゲットとしたパスワードスティーラーの 感染は日本を含めてアジアでよく見られる傾向ですが、他の不正な機能をもつものも数多く存在 しています。また、W32/Conficker.worm は脆弱性による感染のほかに、リムーバブルメディア でも感染する機能をもっています。
リムーバブルメディアで感染するワームが登場してから数年になりますが、依然として感染報 告が多く、減少する兆候は見られません。リムーバブルメディアのセキュリティ対策を確認し、 感染対策を行うようにしてください。
検知会社数
| 検知会社数 | 2 0 1 2 年 6月 | 2 0 1 2 年 5月 | ||
|---|---|---|---|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
| 1 | Generic!atr | 1,029 | Generic!atr | 998 |
| 2 | W32/Conficker.worm!inf | 576 | W32/Conficker.worm!inf | 590 |
| 3 | JS/Blacole-Redirect.i | 265 | JS/Exploit-Blacole.x | 230 |
| 4 | Generic Autorun!inf.g | 189 | Generic PWS.ak | 197 |
| 5 | ZeroAccess | 181 | Generic Autorun!inf.g | 187 |
| 6 | Generic PWS.ak | 169 | W32/Mariofev!mem | 152 |
| 7 | W32/Mariofev!mem | 145 | PWS-Zbot.gen.yl | 148 |
| 8 | SWF/Exploit-Blacole | 142 | JS/Blacole-Redirect.i | 132 |
| 9 | JS/Exploit-BO.gen | 130 | JS/Exploit-Blacole.y | 128 |
| 10 | W32/Spybot.bfr!e | 116 | Generic.dx | 123 |
検知データ数
| 検知データ数 | 2 0 1 2 年 6月 | 2 0 1 2 年 5月 | ||
|---|---|---|---|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
| 1 | W32/Conficker.worm!job | 14,791 | W32/Conficker.worm!job | 19,336 |
| 2 | X97M/Laroux.a.gen | 14,465 | W32/Conficker.worm.gen.a | 15,023 |
| 3 | ZeroAccess | 13,943 | Generic.dx!xfu | 13,969 |
| 4 | W32/Conficker.worm.gen.a | 8,161 | ZeroAccess | 8,680 |
| 5 | Generic!atr | 6,096 | X97M/Laroux.a.gen | 6,365 |
| 6 | X97M/Laroux.go | 4,190 | Generic!atr | 6,269 |
| 7 | W32/Conficker.worm!inf | 3,584 | X97M/Laroux.go | 4,513 |
| 8 | Generic Dropper.p | 2,783 | W32/Conficker.worm!inf | 3,626 |
| 9 | W32/Fujacks.remnants | 2,415 | W32/Fujacks.remnants | 2,619 |
| 10 | X97M/Laroux.e.gen | 2,279 | W32/Pate.b | 2,404 |
検知マシン数
| 検知マシン数 | 2 0 1 2 年 6月 | 2 0 1 2 年 5月 | ||
|---|---|---|---|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
| 1 | Generic!atr | 2,052 | W32/Conficker.worm.gen.a | 2,604 |
| 2 | W32/Conficker.worm.gen.a | 1,769 | W32/Conficker.worm!job | 2,386 |
| 3 | W32/Conficker.worm!job | 1,738 | Generic!atr | 2,041 |
| 4 | W32/Conficker.worm!inf | 1,227 | W32/Conficker.worm!inf | 1,275 |
| 5 | Generic Autorun!inf.g | 405 | Generic Autorun!inf.g | 435 |
| 6 | JS/Blacole-Redirect.i | 328 | Generic PWS.ak | 306 |
| 7 | Generic PWS.ak | 281 | JS/Exploit-Blacole.x | 274 |
| 8 | ZeroAccess | 197 | PWS-Zbot.gen.yl | 250 |
| 9 | W32/Spybot.bfr!e | 175 | New Autorun!inf.b | 241 |
| 10 | W32/Conficker!mem | 174 | W32/Conficker!mem | 208 |
【PUP】
PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほと んど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェア等に 付加されていますので、フリーウェアの利用には十分な注意が必要です。
検知会社数
| 検知会社数 | 2 0 1 2 年 6月 | 2 0 1 2 年 5月 | ||
|---|---|---|---|---|
| 順位 | PUP | 件数 | PUP | 件数 |
| 1 | Generic PUP.x | 390 | Generic PUP.x | 406 |
| 2 | Adware-OptServe | 233 | Adware-OptServe | 242 |
| 3 | Generic PUP.d | 154 | Adware-UCMore | 177 |
| 4 | Adware-UCMore | 152 | Generic PUP.d | 170 |
| 5 | Tool-PassView | 141 | Tool-PassView | 151 |
| 6 | Generic PUP.z | 141 | Generic PUP.z | 144 |
| 7 | Exploit-MIME.gen.c | 95 | Exploit-MIME.gen.c | 111 |
| 8 | Adware-OpenCandy.dll | 93 | Adware-OpenCandy.dll | 111 |
| 9 | Adware-Adon!lnk | 92 | Adware-Adon!lnk | 101 |
| 10 | Generic PUP.x!bfn | 89 | Adware-Softomate.dll | 75 |
検知データ数
| 検知データ数 | 2 0 1 2 年 6月 | 2 0 1 2 年 5月 | ||
|---|---|---|---|---|
| 順位 | PU P | 件数 | PU P | 件数 |
| 1 | Metasploit | 19,069 | Exploit-MIME.gen.c | 11,908 |
| 2 | Exploit-MIME.gen.c | 11,970 | Adware-OptServe | 10,174 |
| 3 | Adware-OptServe | 9,402 | Generic PUP.x | 9,852 |
| 4 | Generic PUP.x | 8,586 | Generic PUP.d | 7,175 |
| 5 | Generic PUP.d | 6,368 | RemAdm-VNC | 6 ,094 |
| 6 | RemAdm-VNC | 6,255 | Generic PUP.z | 3 ,786 |
| 7 | Generic PUP.z | 3,679 | MWS | 2,668 |
| 8 | MWS | 2,676 | Cookie-2O7 | 2,667 |
| 9 | RemAdm-VNCView | 2,564 | RemAdm-VNCView | 2 ,605 |
| 10 | Adware-Softomate.dll | 1,971 | Adware-Softomate.dll | 2 ,224 |
検知マシン数
| 検知マシン数 | 2 0 1 2 年 6月 | 2 0 1 2 年 5月 | ||
|---|---|---|---|---|
| 順位 | PU P | 件数 | PU P | 件数 |
| 1 | Generic PUP.x | 568 | Generic PUP.x | 633 |
| 2 | RemAdm-VNCView | 477 | RemAdm-VNCView | 420 |
| 3 | Adware-OptServe | 300 | Adware-OptServe | 337 |
| 4 | Tool-PassView | 276 | Adware-UCMore | 306 |
| 5 | Adware-UCMore | 255 | Generic PUP.d | 238 |
| 6 | Generic PUP.d | 196 | Tool-PassView | 230 |
| 7 | Tool-ProduKey | 170 | Generic PUP.z | 182 |
| 8 | Generic PUP.z | 167 | Adware-OpenCandy.dll | 156 |
| 9 | Exploit-MIME.gen.c | 138 | Tool-ProduKey | 156 |
| 10 | Adware-OpenCandy.dll | 129 | Exploit-MIME.gen.c | 153 |
1995 年に設立されたMcAfee Labs は、世界35 ヶ国、400 名以上 の専任研究者を抱え、マルウ ェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研 究チームが、24 時間365 日、セキュリティを幅広く多面的に研究しています。またマカフィー は、既に全世界で1 億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセ キュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、 最も包括的なモバイルセキュリティを確立しています。
