マカフィー、9月のサイバー脅威の状況を発表
マカフィー、9月のサイバー脅威の状況を発表
マカフィー株式会社(本社:東京都渋谷区)より、2012年9月のサイバー脅威の状況を発表します。
・PC
以下は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。これらの分析結果を受け、McAfee Labs東京 主任研究員の本城信輔は、以下のように述べています。
【ウイルス】
今月も先月と同様、脆弱性を悪用したドライブ・バイ・ダウンロード攻撃に関連した脅威がランクインしています。特にBlackholeが顕著であり、Webの不正なリダイレクトを経て(JS/Exploit-Blacole等)、JRE(Java Runtime Environment)、Adobe Flash、Adobe Readerなどの脆弱性により、最終的にZeroAccess、PWS-Zbotなどの偽セキュリティソフトに感染することが報告されています。このうちJREとFlashは最近の1,2ヶ月に発見されたCVE-2012-1723, CVE-2012-4681, CVE-2012-1535といった脆弱性が悪用されています。感染を未然に防ぐためにも、これらのソフトウェアを最新の状態にしてください。
なお、Flashの脆弱性CVE-2012-1535は標的型攻撃にも悪用されているので注意が必要です。これらは、Wordファイルに格納され添付ファイルとして、攻撃対象のユーザに送信されてきます。添付ファイルに対するセキュリティ対策が急務です。
なお、ランクインはしていませんが、9月はIEの脆弱性(CVE-2012-4969)を狙ったゼロデイ攻撃が発見されています。McAfeeでは、この脆弱性を悪用するhtmlファイルをExploit- CVE2012-4969として検知しています。修正パッチがMicrosoft社より提供されていますので、未修正の場合は早急に対応してください。
検知会社数
| 検知会社数 | 2 0 1 2 年 9月 | 2 0 1 2 年 8月 | ||
|---|---|---|---|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
| 1 | Generic!atr | 890 | Generic!atr | 883 |
| 2 | W32/Conficker.worm!inf | 486 | W32/Conficker.worm!inf | 494 |
| 3 | Generic Autorun!inf.g | 170 | JS/Exploit-Blacole | 214 |
| 4 | Generic PWS.o | 161 | Generic BackDoor.u | 189 |
| 5 | JS/Blacole-Redirect.u | 159 | Generic Autorun!inf.g | 170 |
| 6 | Generic PWS.ak | 154 | Backdoor-FGP!a | 166 |
| 7 | ZeroAccess!cfg | 122 | JS/Exploit-Blacole.eu | 152 |
| 8 | JS/Exploit-Blacole.gc | 120 | Generic PWS.ak | 144 |
| 9 | W32/Mariofev!mem | 115 | W32/Mariofev!mem | 118 |
| 10 | ZeroAccess | 106 | PWS-Zbot.gen.air | 117 |
検知データ数
| 検知データ数 | 2 0 1 2 年 9月 | 2 0 1 2 年 8月 | ||
|---|---|---|---|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
| 1 | X97M/Laroux.a.gen | 67,731 | W32/Conficker.worm!job | 7,122 |
| 2 | W32/Conficker.worm!job | 12,285 | ZeroAccess | 6,782 |
| 3 | W32/Conficker.worm.gen.a | 6,804 | X97M/Laroux.a.gen | 6,444 |
| 4 | W32/Autorun.worm.f | 6,325 | W32/Fujacks.remnants | 5,288 |
| 5 | ZeroAccess | 5,536 | Generic!atr | 4,892 |
| 6 | Generic!atr | 5,136 | W32/Conficker.worm.gen.a | 4,270 |
| 7 | Tibs | 3,021 | W32/Conficker.worm!inf | 2,651 |
| 8 | W32/Conficker.worm!inf | 2,972 | X97M/Laroux.go | 2,101 |
| 9 | X97M/Laroux.go | 2,411 | X97M/Laroux.e.gen | 1,607 |
| 10 | W32/Sality.gen.z | 2,201 | W32/Autorun.worm.h | 1,527 |
検知マシン数
| 検知マシン数 | 2 0 1 2 年 9月 | 2 0 1 2 年 8月 | ||
|---|---|---|---|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
| 1 | Generic!atr | 1,707 | Generic!atr | 1,695 |
| 2 | W32/Conficker.worm.gen.a | 1,416 | W32/Conficker.worm!inf | 992 |
| 3 | W32/Conficker.worm!job | 1,343 | W32/Conficker.worm!job | 498 |
| 4 | W32/Conficker.worm!inf | 1,018 | W32/Conficker.worm.gen.a | 491 |
| 5 | Generic Autorun!inf.g | 300 | JS/Exploit-Blacole | 366 |
| 6 | Generic PWS.ak | 228 | Generic BackDoor.u | 307 |
| 7 | Generic PWS.o | 227 | Generic Autorun!inf.g | 304 |
| 8 | JS/Blacole-Redirect.u | 191 | Backdoor-FGP!a | 297 |
| 9 | W32/Conficker!mem | 175 | Generic PWS.ak | 220 |
| 10 | JS/Exploit-Blacole.gc | 156 | JS/Exploit-Blacole.eu | 187 |
【PUP】
PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほとんど変化はありません。PUPは、インターネットからダウンロードしたフリーウェア等に付加されていることが多いため、フリーウェアの利用には十分な注意が必要です。
検知会社数
| 検知会社数 | 2 0 1 2 年 9月 | 2 0 1 2 年 8月 | ||
|---|---|---|---|---|
| 順位 | PUP | 件数 | PUP | 件数 |
| 1 | Generic PUP.x!bjg | 387 | Generic PUP.x!bjg | 414 |
| 2 | Generic PUP.x | 330 | Generic PUP.x | 339 |
| 3 | Adware-OptServe | 188 | Adware-OptServe | 192 |
| 4 | Adware-UCMore | 154 | Adware-UCMore | 155 |
| 5 | Generic PUP.z | 124 | Tool-PassView | 136 |
| 6 | Generic PUP.d | 122 | Generic PUP.d | 126 |
| 7 | Tool-PassView | 112 | Generic PUP.z | 115 |
| 8 | Exploit-MIME.gen.c | 81 | Adware-Adon!lnk | 82 |
| 9 | Adware-Adon!lnk | 75 | Exploit-MIME.gen.c | 77 |
| 10 | Adware-OpenCandy.dll | 73 | Adware-OpenCandy.dll | 73 |
検知データ数
| 検知データ数 | 2 0 1 2 年 9月 | 2 0 1 2 年 8月 | ||
|---|---|---|---|---|
| 順位 | PUP | 件数 | PUP | 件数 |
| 1 | Generic PUP.x!bjg | 46,501 | Generic PUP.x!bjg | 52,345 |
| 2 | Exploit-MIME.gen.c | 16,238 | Exploit-MIME.gen.c | 14,061 |
| 3 | Adware-OptServe | 7,209 | Adware-OptServe | 7,467 |
| 4 | RemAdm-VNC | 6,747 | Generic PUP.x | 6,823 |
| 5 | Generic PUP.x | 6,540 | RemAdm-VNC | 5,467 |
| 6 | Generic PUP.d | 4,862 | Generic PUP.d | 5,004 |
| 7 | Generic PUP.z | 2,949 | Generic PUP.z | 2,824 |
| 8 | MWS | 2,155 | MWS | 2,239 |
| 9 | Adware-TCent | 1,817 | Cookie-2O7 | 2,168 |
| 10 | Cookie-2O7 | 1,647 | Adware-Softomate.dll | 1,557 |
検知マシン数
| 検知マシン数 | 2 0 1 2 年 9月 | 2 0 1 2 年 8月 | ||
|---|---|---|---|---|
| 順位 | PUP | 件数 | PUP | 件数 |
| 1 | Generic PUP.x!bjg | 760 | Generic PUP.x!bjg | 846 |
| 2 | Generic PUP.x | 447 | Generic PUP.x | 458 |
| 3 | Adware-UCMore | 249 | RemAdm-VNCView | 281 |
| 4 | Adware-OptServe | 237 | Adware-UCMore | 256 |
| 5 | Tool-PassView | 162 | Adware-OptServe | 244 |
| 6 | Generic PUP.d | 144 | Tool-PassView | 217 |
| 7 | Tool-ProduKey | 139 | Tool-ProduKey | 167 |
| 8 | Generic PUP.z | 136 | Generic PUP.d | 151 |
| 9 | Exploit-MIME.gen.c | 113 | Generic PUP.z | 134 |
| 10 | Adware-OpenCandy.dll | 110 | Exploit-MIME.gen.c | 109 |
1995年に設立されたMcAfee Labsは、世界30ヶ国、500名ほどの専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。
