マカフィー、8月のサイバー脅威の状況を発表
マカフィー、8月のサイバー脅威の状況を発表
マカフィー株式会社(本社:東京都渋谷区)より、2012年8月のサイバー脅威の状況を発表します。
・PC
以下は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。これらの分析結果を受け、McAfee Labs東京 主任研究員の本城信輔は、以下のように述べています。
【ウイルス】
Blackholeは世界中で流行している脅威ですが、日本においても同様で、今月もランクインしています。
Blackhole(JS/Exploit-Blacole等)はドライブ・バイ・ダウンロード攻撃の一種で、JRE(Java Runtime Environment)、Adobe Flash、Adobe Readerなどの脆弱性を攻撃し、様々なマルウェアに感染させることを目的としています。なお、ここ数ヶ月JREの脆弱性攻撃が活発で、具体的には、CVE-2012-1723 (検知名: Exploit-CVE2012-1723)や先月ゼロデイとして発見されたCVE-2012-4681 (検知名: Exploit-CVE2012-4681)など、発見されたばかりの最新の脆弱性が悪用されています。このようにBlackholeは常に最新の脆弱性を悪用するように変化しているので、それに応じて、頻繁に脆弱性対策を行うことが必要になります。Blackholeの攻撃が成功すると、ZeroAccess, PWS-Zbot、偽セキュリティソフトに感染してしまうため、こういったトロイの木馬感染対策にも、脆弱性対策が有効です。
また、ランクインはしていませんが、Adobe Flashの脆弱性であるCVE-2012-1535(検知名: Exploit-CVE2012-1535)が標的型攻撃に悪用されていることが確認されています。多くの場合、不正なFlashファイルはWordファイルに含まれて存在しており、この不正なWordファイルがメールの添付ファイルとして狙われたユーザーに送られてきます。この脆弱性を修正せずに不正なWordファイルを開いてしまうと、BackDoor型のトロイの木馬に感染し、情報漏えいや感染コンピューターが踏み台になるなどの被害にあう可能性があります。添付ファイルに対する一層の警戒と、脆弱性対策の実施が急務です。
検知会社数
| 検知会社数 | 2 0 1 2 年 8月 | 2 0 1 2 年 7月 | ||
|---|---|---|---|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
| 1 | Generic!atr | 883 | Generic!atr | 979 |
| 2 | W32/Conficker.worm!inf | 494 | W32/Conficker.worm!inf | 571 |
| 3 | JS/Exploit-Blacole | 214 | PWS-Zbot.gen.hv | 290 |
| 4 | Generic BackDoor.u | 189 | JS/Blacole-Redirector | 253 |
| 5 | Generic Autorun!inf.g | 170 | JS/Blacole-Redirect.i | 190 |
| 6 | Backdoor-FGP!a | 166 | Generic Autorun!inf.g | 183 |
| 7 | JS/Exploit-Blacole.eu | 152 | JS/Exploit-Blacole.eg | 180 |
| 8 | Generic PWS.ak | 144 | ZeroAccess | 175 |
| 9 | W32/Mariofev!mem | 118 | Generic PWS.ak | 163 |
| 10 | PWS-Zbot.gen.air | 117 | ZeroAccess.ee | 158 |
検知データ数
| 検知データ数 | 2 0 1 2 年 8月 | 2 0 1 2 年 7月 | ||
|---|---|---|---|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
| 1 | W32/Conficker.worm!job | 7,122 | ZeroAccess | 12,121 |
| 2 | ZeroAccess | 6,782 | VBS/Psyme | 11,082 |
| 3 | X97M/Laroux.a.gen | 6,444 | W32/Conficker.worm!job | 9,166 |
| 4 | W32/Fujacks.remnants | 5,288 | Generic!atr | 5,924 |
| 5 | Generic!atr | 4,892 | X97M/Laroux.a.gen | 5,874 |
| 6 | W32/Conficker.worm.gen.a | 4,270 | W32/Conficker.worm.gen.a | 5,252 |
| 7 | W32/Conficker.worm!inf | 2,651 | X97M/Laroux.go | 3,465 |
| 8 | X97M/Laroux.go | 2,101 | W32/Conficker.worm!inf | 3,416 |
| 9 | X97M/Laroux.e.gen | 1,607 | W32/Fujacks.remnants | 2,614 |
| 10 | W32/Autorun.worm.h | 1,527 | PWS-Zbot.gen.hv | 2,409 |
検知マシン数
| 検知マシン数 | 2 0 1 2 年 8月 | 2 0 1 2 年 7月 | ||
|---|---|---|---|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
| 1 | Generic!atr | 1,695 | Generic!atr | 1,985 |
| 2 | W32/Conficker.worm!inf | 992 | W32/Conficker.worm!inf | 1,193 |
| 3 | W32/Conficker.worm!job | 498 | W32/Conficker.worm.gen.a | 1,171 |
| 4 | W32/Conficker.worm.gen.a | 491 | W32/Conficker.worm!job | 1,144 |
| 5 | JS/Exploit-Blacole | 366 | PWS-Zbot.gen.hv | 502 |
| 6 | Generic BackDoor.u | 307 | Generic Autorun!inf.g | 379 |
| 7 | Generic Autorun!inf.g | 304 | JS/Blacole-Redirector | 308 |
| 8 | Backdoor-FGP!a | 297 | Generic PWS.ak | 306 |
| 9 | Generic PWS.ak | 220 | W32/Spybot.bfr!f | 272 |
| 10 | JS/Exploit-Blacole.eu | 187 | Generic BackDoor.s | 245 |
【PUP】
PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほとんど変化はありません。PUPは、インターネットからダウンロードしたフリーウェア等に付加されていることが多いため、フリーウェアの利用には十分な注意が必要です。
検知会社数
| 検知会社数 | 2 0 1 2 年 8月 | 2 0 1 2 年 7月 | ||
|---|---|---|---|---|
| 順位 | PUP | 件数 | PUP | 件数 |
| 1 | Generic PUP.x!bjg | 414 | Generic PUP.x!bjg | 408 |
| 2 | Generic PUP.x | 339 | Generic PUP.x | 389 |
| 3 | Adware-OptServe | 192 | Adware-OptServe | 220 |
| 4 | Adware-UCMore | 155 | Tool-PassView | 164 |
| 5 | Tool-PassView | 136 | Adware-UCMore | 154 |
| 6 | Generic PUP.d | 126 | Generic PUP.d | 145 |
| 7 | Generic PUP.z | 115 | Exploit-MIME.gen.c | 142 |
| 8 | Adware-Adon!lnk | 82 | Generic PUP.z | 134 |
| 9 | Exploit-MIME.gen.c | 77 | Adware-Adon!lnk | 85 |
| 10 | Adware-OpenCandy.dll | 73 | Adware-OpenCandy.dll | 81 |
検知データ数
| 検知データ数 | 2 0 1 2 年 8月 | 2 0 1 2 年 7月 | ||
|---|---|---|---|---|
| 順位 | PUP | 件数 | PUP | 件数 |
| 1 | Generic PUP.x!bjg | 52,345 | Generic PUP.x!bjg | 20,540 |
| 2 | Exploit-MIME.gen.c | 14,061 | Exploit-MIME.gen.c | 12,325 |
| 3 | Adware-OptServe | 7,467 | Adware-OptServe | 9,015 |
| 4 | Generic PUP.x | 6,823 | Generic PUP.x | 7,799 |
| 5 | RemAdm-VNC | 5,467 | Generic PUP.d | 5,949 |
| 6 | Generic PUP.d | 5,004 | RemAdm-VNC | 5,646 |
| 7 | Generic PUP.z | 2,824 | Generic PUP.z | 3,263 |
| 8 | MWS | 2,239 | RemAdm-VNCView | 2,773 |
| 9 | Cookie-2O7 | 2,168 | MWS | 2,455 |
| 10 | Adware-Softomate.dll | 1,557 | Cookie-2O7 | 1,765 |
検知マシン数
| 検知マシン数 | 2 0 1 2 年 8月 | 2 0 1 2 年 7月 | ||
|---|---|---|---|---|
| 順位 | PUP | 件数 | PUP | 件数 |
| 1 | Generic PUP.x!bjg | 846 | Generic PUP.x!bjg | 866 |
| 2 | Generic PUP.x | 458 | Generic PUP.x | 519 |
| 3 | RemAdm-VNCView | 281 | RemAdm-VNCView | 440 |
| 4 | Adware-UCMore | 256 | Tool-PassView | 318 |
| 5 | Adware-OptServe | 244 | Adware-OptServe | 277 |
| 6 | Tool-PassView | 217 | Adware-UCMore | 252 |
| 7 | Tool-ProduKey | 167 | Exploit-MIME.gen.c | 198 |
| 8 | Generic PUP.d | 151 | Generic PUP.d | 178 |
| 9 | Generic PUP.z | 134 | Generic PUP.z | 154 |
| 10 | Exploit-MIME.gen.c | 109 | Tool-ProduKey | 146 |
1995年に設立されたMcAfee Labsは、世界30ヶ国、500名ほどの専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。
