マカフィー、7月のサイバー脅威の状況を発表

マカフィー株式会社(本社:東京都渋谷区)より、2012 年7 月のサイバー脅威の状況を発表します。

・PC

以下は、マカフィーのデータセンターで把握している情報をもとにトップ10 を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。これらの分析結果を受け、McAfee Labs 東京 主任研究員の本城信輔は、以下のように述べています。

【ウイルス】

今月もBlackhole、ZeroAccess およびPWS-Zbot の脅威がランクインしています。これらは関連した脅威であり、世界中で流行しています。
ZeroAccess は、ボット等のマルウェアをダウンロードする機能を持つトロイの木馬です。多くの場合、偽セキュリティソフトをダウンロードすることが確認されています。また、高度なルートキット機能をもち、ファイルや通信などを秘匿することが可能です。なお、ルートキットは従来カーネルで動作していましたが、最近ではユーザモードで動作する亜種も発見されています。ZeroAccess に感染している場合は、他のマルウェアにも感染している恐れがあるので警戒が必要です。
PWS-Zbot は、Zbot あるいはZeus といった別名で知られており、主にオンライン金融サイトの認証情報を盗む機能を持っています。欧米では、感染したユーザーの口座から攻撃者へ不正に送金されるといった、実際の被害も報告されています。
なお、ZeroAccess やPWS-Zbot は、難読化や暗号化によって常に新たな亜種が作成されており、その数は非常に多くなっています。
ZeroAccess やPWS-Zbot は、多くの場合、Blackhole(JS/Blacole-Redirector 等)によって感染させられることが確認されています。Blackhole はドライブ・バイ・ダウンロード攻撃の一種で、JRE(Java Runtime Environment)、Adobe Flash、Adobe Reader などの脆弱性攻略を経て、様々なマルウェアに感染させることを目的としています。Blackhole は、しばらく継続して出現すると考えられますので、しっかりとした脆弱性対策が必要になります。なお、最近はJRE の脆弱性が比較的多く悪用されていますので、警戒するようにしてください。Blackhole 対策は、ZeroAccess やPWS-Zbot、偽セキュリティソフト等への感染対策にもなります。

検知会社数

検知会社数 2 0 1 2 年 7月 2 0 1 2 年 6月
順位 ウイルス 件数 ウイルス 件数
1 Generic!atr961 Generic!atr1,029
2 W32/Conficker.worm!inf572 W32/Conficker.worm!inf576
3 PWS-Zbot.gen.hv290 JS/Blacole-Redirect.i265
4 JS/Blacole-Redirector252 Generic Autorun!inf.g189
5 JS/Blacole-Redirect.i190 ZeroAccess181
6 Generic Autorun!inf.g180 Generic PWS.ak169
7 JS/Exploit-Blacole.eg178 W32/Mariofev!mem145
8 ZeroAccess173 SWF/Exploit-Blacole142
9 Generic PWS.ak162 JS/Exploit-BO.gen130
10 ZeroAccess.ee155 W32/Spybot.bfr!e116

検知データ数

検知データ数 2 0 1 2 年 7月 2 0 1 2 年 6月
順位 ウイルス 件数 ウイルス 件数
1 ZeroAccess11,989 W32/Conficker.worm!job14,791
2 VBS/Psyme11,082 X97M/Laroux.a.gen14,465
3 W32/Conficker.worm!job9,062 ZeroAccess13,943
4 X97M/Laroux.a.gen5,838 W32/Conficker.worm.gen.a8,161
5 Generic!atr5,828 Generic!atr6,096
6 W32/Conficker.worm.gen.a5,179 X97M/Laroux.go4,190
7 X97M/Laroux.go3,437 W32/Conficker.worm!inf3,584
8 W32/Conficker.worm!inf3,360 Generic Dropper.p2,783
9 W32/Fujacks.remnants2,613 W32/Fujacks.remnants2,415
10 PWS-Zbot.gen.hv2,399 X97M/Laroux.e.gen2,279

検知マシン数

検知マシン数 2 0 1 2 年 7月 2 0 1 2 年 6月
順位 ウイルス 件数 ウイルス 件数
1 Generic!atr1,947 Generic!atr 2,052
2 W32/Conficker.worm!inf1,176 W32/Conficker.worm.gen.a1,769
3 W32/Conficker.worm.gen.a1,165 W32/Conficker.worm!job1,738
4 W32/Conficker.worm!job1,142 W32/Conficker.worm!inf1,227
5 PWS-Zbot.gen.hv501 Generic Autorun!inf.g405
6 Generic Autorun!inf.g372 JS/Blacole-Redirect.i328
7 JS/Blacole-Redirector305 Generic PWS.ak281
8 Generic PWS.ak304 ZeroAccess197
9 W32/Spybot.bfr!f271 W32/Spybot.bfr!e175
10 Generic BackDoor.s243 W32/Conficker!mem174

【PUP】

PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほとんど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェア等に付加されていますので、フリーウェアの利用には十分な注意が必要です。

検知会社数

検知会社数 2 0 1 2 年 7月 2 0 1 2 年 6月
順位 PUP 件数 PUP 件数
1 Generic PUP.x!bjg402 Generic PUP.x390
2 Generic PUP.x385 Adware-OptServe233
3 Adware-OptServe218 Generic PUP.d154
4 Tool-PassView162 Adware-UCMore152
5 Adware-UCMore151 Tool-PassView141
6 Generic PUP.d144 Generic PUP.z141
7 Exploit-MIME.gen.c141 Exploit-MIME.gen.c95
8 Generic PUP.z133 Adware-OpenCandy.dll93
9 Adware-Adon!lnk85 Adware-Adon!lnk92
10 Adware-OpenCandy.dll 81 Generic PUP.x!bfn89

検知データ数

検知データ数 2 0 1 2 年 7月 2 0 1 2 年 6月
順位 PUP 件数 PUP 件数
1 Generic PUP.x!bjg19,990 Metasploit19,069
2 Exploit-MIME.gen.c12,319 Exploit-MIME.gen.c11,970
3 Adware-OptServe8,894 Adware-OptServe9,402
4 Generic PUP.x7,711 Generic PUP.x8,586
5 Generic PUP.d5,853 Generic PUP.d6,368
6 RemAdm-VNC5,571 RemAdm-VNC6,255
7 Generic PUP.z3,227 Generic PUP.z3,679
8 RemAdm-VNCView2,746 MWS2,676
9 MWS2,429 RemAdm-VNCView2,564
10 Cookie-2O71,752 Adware-Softomate.dll1,971

検知マシン数

検知マシン数 2 0 1 2 年 7月 2 0 1 2 年 6月
順位 PU P 件数 PU P 件数
1 Generic PUP.x!bjg843 Generic PUP.x568
2 Generic PUP.x515 RemAdm-VNCView477
3 RemAdm-VNCView435 Adware-OptServe300
4 Tool-PassView315 Tool-PassView276
5 Adware-OptServe275 Adware-UCMore255
6 Adware-UCMore249 Generic PUP.d196
7 Exploit-MIME.gen.c197 Tool-ProduKey170
8 Generic PUP.d177 Generic PUP.z167
9 Generic PUP.z153 Exploit-MIME.gen.c138
10 Tool-ProduKey144 Adware-OpenCandy.dll129

1995 年に設立されたMcAfee Labs は、世界35 ヶ国、400 名以上 の専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24 時間365 日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1 億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。

前へ   次へ