マカフィー、9月のサイバー脅威の状況を発表

マカフィー株式会社(本社:東京都渋谷区)より、2012年9月のサイバー脅威の状況を発表します。

・PC

以下は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。これらの分析結果を受け、McAfee Labs東京 主任研究員の本城信輔は、以下のように述べています。

【ウイルス】

今月も先月と同様、脆弱性を悪用したドライブ・バイ・ダウンロード攻撃に関連した脅威がランクインしています。特にBlackholeが顕著であり、Webの不正なリダイレクトを経て(JS/Exploit-Blacole等)、JRE(Java Runtime Environment)、Adobe Flash、Adobe Readerなどの脆弱性により、最終的にZeroAccess、PWS-Zbotなどの偽セキュリティソフトに感染することが報告されています。このうちJREとFlashは最近の1,2ヶ月に発見されたCVE-2012-1723, CVE-2012-4681, CVE-2012-1535といった脆弱性が悪用されています。感染を未然に防ぐためにも、これらのソフトウェアを最新の状態にしてください。
なお、Flashの脆弱性CVE-2012-1535は標的型攻撃にも悪用されているので注意が必要です。これらは、Wordファイルに格納され添付ファイルとして、攻撃対象のユーザに送信されてきます。添付ファイルに対するセキュリティ対策が急務です。

なお、ランクインはしていませんが、9月はIEの脆弱性(CVE-2012-4969)を狙ったゼロデイ攻撃が発見されています。McAfeeでは、この脆弱性を悪用するhtmlファイルをExploit- CVE2012-4969として検知しています。修正パッチがMicrosoft社より提供されていますので、未修正の場合は早急に対応してください。

検知会社数

検知会社数 2 0 1 2 年 9月 2 0 1 2 年 8月
順位 ウイルス 件数 ウイルス 件数
1 Generic!atr 890 Generic!atr 883
2 W32/Conficker.worm!inf 486 W32/Conficker.worm!inf 494
3 Generic Autorun!inf.g 170 JS/Exploit-Blacole 214
4 Generic PWS.o 161 Generic BackDoor.u 189
5 JS/Blacole-Redirect.u 159 Generic Autorun!inf.g 170
6 Generic PWS.ak 154 Backdoor-FGP!a 166
7 ZeroAccess!cfg 122 JS/Exploit-Blacole.eu 152
8 JS/Exploit-Blacole.gc 120 Generic PWS.ak 144
9 W32/Mariofev!mem 115 W32/Mariofev!mem 118
10 ZeroAccess 106 PWS-Zbot.gen.air 117

検知データ数

検知データ数 2 0 1 2 年 9月 2 0 1 2 年 8月
順位 ウイルス 件数 ウイルス 件数
1 X97M/Laroux.a.gen 67,731 W32/Conficker.worm!job 7,122
2 W32/Conficker.worm!job 12,285 ZeroAccess 6,782
3 W32/Conficker.worm.gen.a 6,804 X97M/Laroux.a.gen 6,444
4 W32/Autorun.worm.f 6,325 W32/Fujacks.remnants 5,288
5 ZeroAccess 5,536 Generic!atr 4,892
6 Generic!atr 5,136 W32/Conficker.worm.gen.a 4,270
7 Tibs 3,021 W32/Conficker.worm!inf 2,651
8 W32/Conficker.worm!inf 2,972 X97M/Laroux.go 2,101
9 X97M/Laroux.go 2,411 X97M/Laroux.e.gen 1,607
10 W32/Sality.gen.z 2,201 W32/Autorun.worm.h 1,527

検知マシン数

検知マシン数 2 0 1 2 年 9月 2 0 1 2 年 8月
順位 ウイルス 件数 ウイルス 件数
1 Generic!atr 1,707 Generic!atr 1,695
2 W32/Conficker.worm.gen.a 1,416 W32/Conficker.worm!inf 992
3 W32/Conficker.worm!job 1,343 W32/Conficker.worm!job 498
4 W32/Conficker.worm!inf 1,018 W32/Conficker.worm.gen.a 491
5 Generic Autorun!inf.g 300 JS/Exploit-Blacole 366
6 Generic PWS.ak 228 Generic BackDoor.u 307
7 Generic PWS.o 227 Generic Autorun!inf.g 304
8 JS/Blacole-Redirect.u 191 Backdoor-FGP!a 297
9 W32/Conficker!mem 175 Generic PWS.ak 220
10 JS/Exploit-Blacole.gc 156 JS/Exploit-Blacole.eu 187

【PUP】

PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほとんど変化はありません。PUPは、インターネットからダウンロードしたフリーウェア等に付加されていることが多いため、フリーウェアの利用には十分な注意が必要です。

検知会社数

検知会社数 2 0 1 2 年 9月 2 0 1 2 年 8月
順位 PUP 件数 PUP 件数
1 Generic PUP.x!bjg 387 Generic PUP.x!bjg 414
2 Generic PUP.x 330 Generic PUP.x 339
3 Adware-OptServe 188 Adware-OptServe 192
4 Adware-UCMore 154 Adware-UCMore 155
5 Generic PUP.z 124 Tool-PassView 136
6 Generic PUP.d 122 Generic PUP.d 126
7 Tool-PassView 112 Generic PUP.z 115
8 Exploit-MIME.gen.c 81 Adware-Adon!lnk 82
9 Adware-Adon!lnk 75 Exploit-MIME.gen.c 77
10 Adware-OpenCandy.dll 73 Adware-OpenCandy.dll 73

検知データ数

検知データ数 2 0 1 2 年 9月 2 0 1 2 年 8月
順位 PUP 件数 PUP 件数
1 Generic PUP.x!bjg 46,501 Generic PUP.x!bjg 52,345
2 Exploit-MIME.gen.c 16,238 Exploit-MIME.gen.c 14,061
3 Adware-OptServe 7,209 Adware-OptServe 7,467
4 RemAdm-VNC 6,747 Generic PUP.x 6,823
5 Generic PUP.x 6,540 RemAdm-VNC 5,467
6 Generic PUP.d 4,862 Generic PUP.d 5,004
7 Generic PUP.z 2,949 Generic PUP.z 2,824
8 MWS 2,155 MWS 2,239
9 Adware-TCent 1,817 Cookie-2O7 2,168
10 Cookie-2O7 1,647 Adware-Softomate.dll 1,557

検知マシン数

検知マシン数 2 0 1 2 年 9月 2 0 1 2 年 8月
順位 PUP 件数 PUP 件数
1 Generic PUP.x!bjg 760 Generic PUP.x!bjg 846
2 Generic PUP.x 447 Generic PUP.x 458
3 Adware-UCMore 249 RemAdm-VNCView 281
4 Adware-OptServe 237 Adware-UCMore 256
5 Tool-PassView 162 Adware-OptServe 244
6 Generic PUP.d 144 Tool-PassView 217
7 Tool-ProduKey 139 Tool-ProduKey 167
8 Generic PUP.z 136 Generic PUP.d 151
9 Exploit-MIME.gen.c 113 Generic PUP.z 134
10 Adware-OpenCandy.dll 110 Exploit-MIME.gen.c 109

1995年に設立されたMcAfee Labsは、世界30ヶ国、500名ほどの専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。

前へ   次へ