マカフィー、7 月のサイバー脅威の状況を発表
マカフィー、7 月のサイバー脅威の状況を発表
マカフィー株式会社(本社:東京都渋谷区)より、2012 年7 月のサイバー脅威の状況を発表します。
・PC
以下は、マカフィーのデータセンターで把握している情報をもとにトップ10 を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。これらの分析結果を受け、McAfee Labs 東京 主任研究員の本城信輔は、以下のように述べています。
【ウイルス】
今月もBlackhole、ZeroAccess およびPWS-Zbot の脅威がランクインしています。これらは関連した脅威であり、世界中で流行しています。
ZeroAccess は、ボット等のマルウェアをダウンロードする機能を持つトロイの木馬です。多くの場合、偽セキュリティソフトをダウンロードすることが確認されています。また、高度なルートキット機能をもち、ファイルや通信などを秘匿することが可能です。なお、ルートキットは従来カーネルで動作していましたが、最近ではユーザモードで動作する亜種も発見されています。ZeroAccess に感染している場合は、他のマルウェアにも感染している恐れがあるので警戒が必要です。
PWS-Zbot は、Zbot あるいはZeus といった別名で知られており、主にオンライン金融サイトの認証情報を盗む機能を持っています。欧米では、感染したユーザーの口座から攻撃者へ不正に送金されるといった、実際の被害も報告されています。
なお、ZeroAccess やPWS-Zbot は、難読化や暗号化によって常に新たな亜種が作成されており、その数は非常に多くなっています。
ZeroAccess やPWS-Zbot は、多くの場合、Blackhole(JS/Blacole-Redirector 等)によって感染させられることが確認されています。Blackhole はドライブ・バイ・ダウンロード攻撃の一種で、JRE(Java Runtime Environment)、Adobe Flash、Adobe Reader などの脆弱性攻略を経て、様々なマルウェアに感染させることを目的としています。Blackhole は、しばらく継続して出現すると考えられますので、しっかりとした脆弱性対策が必要になります。なお、最近はJRE の脆弱性が比較的多く悪用されていますので、警戒するようにしてください。Blackhole 対策は、ZeroAccess やPWS-Zbot、偽セキュリティソフト等への感染対策にもなります。
検知会社数
| 検知会社数 | 2 0 1 2 年 7月 | 2 0 1 2 年 6月 | ||
|---|---|---|---|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
| 1 | Generic!atr | 961 | Generic!atr | 1,029 |
| 2 | W32/Conficker.worm!inf | 572 | W32/Conficker.worm!inf | 576 |
| 3 | PWS-Zbot.gen.hv | 290 | JS/Blacole-Redirect.i | 265 |
| 4 | JS/Blacole-Redirector | 252 | Generic Autorun!inf.g | 189 |
| 5 | JS/Blacole-Redirect.i | 190 | ZeroAccess | 181 |
| 6 | Generic Autorun!inf.g | 180 | Generic PWS.ak | 169 |
| 7 | JS/Exploit-Blacole.eg | 178 | W32/Mariofev!mem | 145 |
| 8 | ZeroAccess | 173 | SWF/Exploit-Blacole | 142 |
| 9 | Generic PWS.ak | 162 | JS/Exploit-BO.gen | 130 |
| 10 | ZeroAccess.ee | 155 | W32/Spybot.bfr!e | 116 |
検知データ数
| 検知データ数 | 2 0 1 2 年 7月 | 2 0 1 2 年 6月 | ||
|---|---|---|---|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
| 1 | ZeroAccess | 11,989 | W32/Conficker.worm!job | 14,791 |
| 2 | VBS/Psyme | 11,082 | X97M/Laroux.a.gen | 14,465 |
| 3 | W32/Conficker.worm!job | 9,062 | ZeroAccess | 13,943 |
| 4 | X97M/Laroux.a.gen | 5,838 | W32/Conficker.worm.gen.a | 8,161 |
| 5 | Generic!atr | 5,828 | Generic!atr | 6,096 |
| 6 | W32/Conficker.worm.gen.a | 5,179 | X97M/Laroux.go | 4,190 |
| 7 | X97M/Laroux.go | 3,437 | W32/Conficker.worm!inf | 3,584 |
| 8 | W32/Conficker.worm!inf | 3,360 | Generic Dropper.p | 2,783 |
| 9 | W32/Fujacks.remnants | 2,613 | W32/Fujacks.remnants | 2,415 |
| 10 | PWS-Zbot.gen.hv | 2,399 | X97M/Laroux.e.gen | 2,279 |
検知マシン数
| 検知マシン数 | 2 0 1 2 年 7月 | 2 0 1 2 年 6月 | ||
|---|---|---|---|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
| 1 | Generic!atr | 1,947 | Generic!atr | 2,052 |
| 2 | W32/Conficker.worm!inf | 1,176 | W32/Conficker.worm.gen.a | 1,769 |
| 3 | W32/Conficker.worm.gen.a | 1,165 | W32/Conficker.worm!job | 1,738 |
| 4 | W32/Conficker.worm!job | 1,142 | W32/Conficker.worm!inf | 1,227 |
| 5 | PWS-Zbot.gen.hv | 501 | Generic Autorun!inf.g | 405 |
| 6 | Generic Autorun!inf.g | 372 | JS/Blacole-Redirect.i | 328 |
| 7 | JS/Blacole-Redirector | 305 | Generic PWS.ak | 281 |
| 8 | Generic PWS.ak | 304 | ZeroAccess | 197 |
| 9 | W32/Spybot.bfr!f | 271 | W32/Spybot.bfr!e | 175 |
| 10 | Generic BackDoor.s | 243 | W32/Conficker!mem | 174 |
【PUP】
PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほとんど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェア等に付加されていますので、フリーウェアの利用には十分な注意が必要です。
検知会社数
| 検知会社数 | 2 0 1 2 年 7月 | 2 0 1 2 年 6月 | ||
|---|---|---|---|---|
| 順位 | PUP | 件数 | PUP | 件数 |
| 1 | Generic PUP.x!bjg | 402 | Generic PUP.x | 390 |
| 2 | Generic PUP.x | 385 | Adware-OptServe | 233 |
| 3 | Adware-OptServe | 218 | Generic PUP.d | 154 |
| 4 | Tool-PassView | 162 | Adware-UCMore | 152 |
| 5 | Adware-UCMore | 151 | Tool-PassView | 141 |
| 6 | Generic PUP.d | 144 | Generic PUP.z | 141 |
| 7 | Exploit-MIME.gen.c | 141 | Exploit-MIME.gen.c | 95 |
| 8 | Generic PUP.z | 133 | Adware-OpenCandy.dll | 93 |
| 9 | Adware-Adon!lnk | 85 | Adware-Adon!lnk | 92 |
| 10 | Adware-OpenCandy.dll | 81 | Generic PUP.x!bfn | 89 |
検知データ数
| 検知データ数 | 2 0 1 2 年 7月 | 2 0 1 2 年 6月 | ||
|---|---|---|---|---|
| 順位 | PUP | 件数 | PUP | 件数 |
| 1 | Generic PUP.x!bjg | 19,990 | Metasploit | 19,069 |
| 2 | Exploit-MIME.gen.c | 12,319 | Exploit-MIME.gen.c | 11,970 |
| 3 | Adware-OptServe | 8,894 | Adware-OptServe | 9,402 |
| 4 | Generic PUP.x | 7,711 | Generic PUP.x | 8,586 |
| 5 | Generic PUP.d | 5,853 | Generic PUP.d | 6,368 |
| 6 | RemAdm-VNC | 5,571 | RemAdm-VNC | 6,255 |
| 7 | Generic PUP.z | 3,227 | Generic PUP.z | 3,679 |
| 8 | RemAdm-VNCView | 2,746 | MWS | 2,676 |
| 9 | MWS | 2,429 | RemAdm-VNCView | 2,564 |
| 10 | Cookie-2O7 | 1,752 | Adware-Softomate.dll | 1,971 |
検知マシン数
| 検知マシン数 | 2 0 1 2 年 7月 | 2 0 1 2 年 6月 | ||
|---|---|---|---|---|
| 順位 | PU P | 件数 | PU P | 件数 |
| 1 | Generic PUP.x!bjg | 843 | Generic PUP.x | 568 |
| 2 | Generic PUP.x | 515 | RemAdm-VNCView | 477 |
| 3 | RemAdm-VNCView | 435 | Adware-OptServe | 300 |
| 4 | Tool-PassView | 315 | Tool-PassView | 276 |
| 5 | Adware-OptServe | 275 | Adware-UCMore | 255 |
| 6 | Adware-UCMore | 249 | Generic PUP.d | 196 |
| 7 | Exploit-MIME.gen.c | 197 | Tool-ProduKey | 170 |
| 8 | Generic PUP.d | 177 | Generic PUP.z | 167 |
| 9 | Generic PUP.z | 153 | Exploit-MIME.gen.c | 138 |
| 10 | Tool-ProduKey | 144 | Adware-OpenCandy.dll | 129 |
1995 年に設立されたMcAfee Labs は、世界35 ヶ国、400 名以上 の専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24 時間365 日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1 億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。
