マカフィー、8月のサイバー脅威の状況を発表

マカフィー株式会社(本社:東京都渋谷区)より、2012年8月のサイバー脅威の状況を発表します。

・PC

以下は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。これらの分析結果を受け、McAfee Labs東京 主任研究員の本城信輔は、以下のように述べています。

【ウイルス】

Blackholeは世界中で流行している脅威ですが、日本においても同様で、今月もランクインしています。
Blackhole(JS/Exploit-Blacole等)はドライブ・バイ・ダウンロード攻撃の一種で、JRE(Java Runtime Environment)、Adobe Flash、Adobe Readerなどの脆弱性を攻撃し、様々なマルウェアに感染させることを目的としています。なお、ここ数ヶ月JREの脆弱性攻撃が活発で、具体的には、CVE-2012-1723 (検知名: Exploit-CVE2012-1723)や先月ゼロデイとして発見されたCVE-2012-4681 (検知名: Exploit-CVE2012-4681)など、発見されたばかりの最新の脆弱性が悪用されています。このようにBlackholeは常に最新の脆弱性を悪用するように変化しているので、それに応じて、頻繁に脆弱性対策を行うことが必要になります。Blackholeの攻撃が成功すると、ZeroAccess, PWS-Zbot、偽セキュリティソフトに感染してしまうため、こういったトロイの木馬感染対策にも、脆弱性対策が有効です。

また、ランクインはしていませんが、Adobe Flashの脆弱性であるCVE-2012-1535(検知名: Exploit-CVE2012-1535)が標的型攻撃に悪用されていることが確認されています。多くの場合、不正なFlashファイルはWordファイルに含まれて存在しており、この不正なWordファイルがメールの添付ファイルとして狙われたユーザーに送られてきます。この脆弱性を修正せずに不正なWordファイルを開いてしまうと、BackDoor型のトロイの木馬に感染し、情報漏えいや感染コンピューターが踏み台になるなどの被害にあう可能性があります。添付ファイルに対する一層の警戒と、脆弱性対策の実施が急務です。

検知会社数

検知会社数 2 0 1 2 年 8月 2 0 1 2 年 7月
順位 ウイルス 件数 ウイルス 件数
1 Generic!atr 883 Generic!atr 979
2 W32/Conficker.worm!inf 494 W32/Conficker.worm!inf 571
3 JS/Exploit-Blacole 214 PWS-Zbot.gen.hv 290
4 Generic BackDoor.u 189 JS/Blacole-Redirector 253
5 Generic Autorun!inf.g 170 JS/Blacole-Redirect.i 190
6 Backdoor-FGP!a 166 Generic Autorun!inf.g 183
7 JS/Exploit-Blacole.eu 152 JS/Exploit-Blacole.eg 180
8 Generic PWS.ak 144 ZeroAccess 175
9 W32/Mariofev!mem 118 Generic PWS.ak 163
10 PWS-Zbot.gen.air 117 ZeroAccess.ee 158

検知データ数

検知データ数 2 0 1 2 年 8月 2 0 1 2 年 7月
順位 ウイルス 件数 ウイルス 件数
1 W32/Conficker.worm!job 7,122 ZeroAccess 12,121
2 ZeroAccess 6,782 VBS/Psyme 11,082
3 X97M/Laroux.a.gen 6,444 W32/Conficker.worm!job 9,166
4 W32/Fujacks.remnants 5,288 Generic!atr 5,924
5 Generic!atr 4,892 X97M/Laroux.a.gen 5,874
6 W32/Conficker.worm.gen.a 4,270 W32/Conficker.worm.gen.a 5,252
7 W32/Conficker.worm!inf 2,651 X97M/Laroux.go 3,465
8 X97M/Laroux.go 2,101 W32/Conficker.worm!inf 3,416
9 X97M/Laroux.e.gen 1,607 W32/Fujacks.remnants 2,614
10 W32/Autorun.worm.h 1,527 PWS-Zbot.gen.hv 2,409

検知マシン数

検知マシン数 2 0 1 2 年 8月 2 0 1 2 年 7月
順位 ウイルス 件数 ウイルス 件数
1 Generic!atr 1,695 Generic!atr 1,985
2 W32/Conficker.worm!inf 992 W32/Conficker.worm!inf 1,193
3 W32/Conficker.worm!job 498 W32/Conficker.worm.gen.a 1,171
4 W32/Conficker.worm.gen.a 491 W32/Conficker.worm!job 1,144
5 JS/Exploit-Blacole 366 PWS-Zbot.gen.hv 502
6 Generic BackDoor.u 307 Generic Autorun!inf.g 379
7 Generic Autorun!inf.g 304 JS/Blacole-Redirector 308
8 Backdoor-FGP!a 297 Generic PWS.ak 306
9 Generic PWS.ak 220 W32/Spybot.bfr!f 272
10 JS/Exploit-Blacole.eu 187 Generic BackDoor.s 245

【PUP】

PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほとんど変化はありません。PUPは、インターネットからダウンロードしたフリーウェア等に付加されていることが多いため、フリーウェアの利用には十分な注意が必要です。

検知会社数

検知会社数 2 0 1 2 年 8月 2 0 1 2 年 7月
順位 PUP 件数 PUP 件数
1 Generic PUP.x!bjg 414 Generic PUP.x!bjg 408
2 Generic PUP.x 339 Generic PUP.x 389
3 Adware-OptServe 192 Adware-OptServe 220
4 Adware-UCMore 155 Tool-PassView 164
5 Tool-PassView 136 Adware-UCMore 154
6 Generic PUP.d 126 Generic PUP.d 145
7 Generic PUP.z 115 Exploit-MIME.gen.c 142
8 Adware-Adon!lnk 82 Generic PUP.z 134
9 Exploit-MIME.gen.c 77 Adware-Adon!lnk 85
10 Adware-OpenCandy.dll 73 Adware-OpenCandy.dll 81

検知データ数

検知データ数 2 0 1 2 年 8月 2 0 1 2 年 7月
順位 PUP 件数 PUP 件数
1 Generic PUP.x!bjg 52,345 Generic PUP.x!bjg 20,540
2 Exploit-MIME.gen.c 14,061 Exploit-MIME.gen.c 12,325
3 Adware-OptServe 7,467 Adware-OptServe 9,015
4 Generic PUP.x 6,823 Generic PUP.x 7,799
5 RemAdm-VNC 5,467 Generic PUP.d 5,949
6 Generic PUP.d 5,004 RemAdm-VNC 5,646
7 Generic PUP.z 2,824 Generic PUP.z 3,263
8 MWS 2,239 RemAdm-VNCView 2,773
9 Cookie-2O7 2,168 MWS 2,455
10 Adware-Softomate.dll 1,557 Cookie-2O7 1,765

検知マシン数

検知マシン数 2 0 1 2 年 8月 2 0 1 2 年 7月
順位 PUP 件数 PUP 件数
1 Generic PUP.x!bjg 846 Generic PUP.x!bjg 866
2 Generic PUP.x 458 Generic PUP.x 519
3 RemAdm-VNCView 281 RemAdm-VNCView 440
4 Adware-UCMore 256 Tool-PassView 318
5 Adware-OptServe 244 Adware-OptServe 277
6 Tool-PassView 217 Adware-UCMore 252
7 Tool-ProduKey 167 Exploit-MIME.gen.c 198
8 Generic PUP.d 151 Generic PUP.d 178
9 Generic PUP.z 134 Generic PUP.z 154
10 Exploit-MIME.gen.c 109 Tool-ProduKey 146

1995年に設立されたMcAfee Labsは、世界30ヶ国、500名ほどの専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。

前へ   次へ