マカフィー、10月のサイバー脅威の状況を発表
マカフィー、10月のサイバー脅威の状況を発表
マカフィー株式会社(本社:東京都渋谷区)より、2012年10月のサイバー脅威の状況を発表します。
・PC
以下は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。分析結果を受け、McAfee Labs東京 主任研究員の本城信輔は、以下のように述べています。
【ウイルス】
Blackholeに関連した脅威が、今月もランクインしています。Blackholeは、脆弱性を悪用しウェブサイトを閲覧しただけでPCにマルウェアを感染させられてしまう恐れのある「ドライブ・バイ・ダウンロード」攻撃の一つであり、世界中で拡大している脅威です。Webの不正なリダイレクトを行うJS/Exploit-Blacole等および、最終的にダウンロードされるZeroAccessやPWS-Zbotがランクインしています。
また、日本では遠隔操作ウイルスの被害が問題になりましたが、こういった外部との通信を行い、外部からの遠隔操作を可能にするBackdoor(バックドア)機能を有するマルウェアは多数存在しています。今月ランクインしているものの中だけでも、PWS-ZbotとZeroAccesにはBackdoorの機能があります。また、さらに直近では金融サイトを狙ったマルウェアによる攻撃が報道されました。PWS-Zbotはまさにそういったマルウェアの一つですが、日々非常に多くの亜種が作成されています。
報道されている事例だけに注目するのではなく、同種のマルウェアが多く存在していることを念頭におき、感染防御対策を実施していただければと思います。
なお、Blackholeでは、JRE(CVE-2012-1723, CVE-2012-4681)やFlash(CVE-2012-1535)、Adobe Readerの脆弱性が悪用されています。これらの脆弱性が未修正の場合は、感染する可能性が高いので、早急に対応することをお勧めします。また、9月に発見されたIEの脆弱性(CVE-2012-4969)も、使用しているシステムで修正されていることを確認してください。
検知会社数
| 検知会社数 | 2 0 1 2 年 10月 | 2 0 1 2 年 9月 | ||
|---|---|---|---|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
| 1 | Generic!atr | 911 | Generic!atr | 908 |
| 2 | W32/Conficker.worm!inf | 522 | W32/Conficker.worm!inf | 502 |
| 3 | JS/Exploit-Blacole.gg | 489 | Generic Autorun!inf.g | 171 |
| 4 | JS/Exploit-Blacole.gc | 370 | Generic PWS.o | 161 |
| 5 | Generic QHosts.c | 318 | JS/Blacole-Redirect.u | 160 |
| 6 | PWS-Zbot.gen.anq | 270 | Generic PWS.ak | 156 |
| 7 | Generic PWS.ak | 175 | ZeroAccess!cfg | 124 |
| 8 | Generic Autorun!inf.g | 166 | JS/Exploit-Blacole.gc | 120 |
| 9 | ZeroAccess!cfg | 157 | W32/Mariofev!mem | 116 |
| 10 | W32/Mariofev!mem | 146 | ZeroAccess | 107 |
検知データ数
| 検知データ数 | 2 0 1 2 年 10月 | 2 0 1 2 年 9月 | ||
|---|---|---|---|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
| 1 | W32/Conficker.worm!job | 13,121 | X97M/Laroux.a.gen | 67,740 |
| 2 | W32/Conficker.worm.gen.a | 8,700 | W32/Conficker.worm!job | 12,484 |
| 3 | W32/Fujacks.remnants | 7,905 | W32/Conficker.worm.gen.a | 6,866 |
| 4 | X97M/Laroux.a.gen | 6,910 | W32/Autorun.worm.f | 6,325 |
| 5 | Generic!atr | 5,595 | ZeroAccess | 5,597 |
| 6 | Exploit-CVE2010-2568!lnk | 3,905 | Generic!atr | 5,233 |
| 7 | X97M/Laroux.go | 3,467 | W32/Conficker.worm!inf | 3,068 |
| 8 | W32/Conficker.worm!inf | 3,374 | Tibs | 3,021 |
| 9 | ZeroAccess | 2,481 | X97M/Laroux.go | 2,412 |
| 10 | JS/Exploit-Blacole.gg | 2,109 | W32/Sality.gen.z | 2,201 |
検知マシン数
| 検知マシン数 | 2 0 1 2 年 10月 | 2 0 1 2 年 9月 | ||
|---|---|---|---|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
| 1 | W32/Conficker.worm!job | 2,712 | Generic!atr | 1,749 |
| 2 | W32/Conficker.worm.gen.a | 2,699 | W32/Conficker.worm.gen.a | 1,424 |
| 3 | Generic!atr | 1,805 | W32/Conficker.worm!job | 1,350 |
| 4 | W32/Conficker.worm!inf | 1,102 | W32/Conficker.worm!inf | 1,053 |
| 5 | JS/Exploit-Blacole.gg | 1,017 | Generic Autorun!inf.g | 303 |
| 6 | Generic QHosts.c | 466 | Generic PWS.ak | 232 |
| 7 | PWS-Zbot.gen.anq | 458 | Generic PWS.o | 230 |
| 8 | JS/Exploit-Blacole.gc | 456 | JS/Blacole-Redirect.u | 192 |
| 9 | Generic Autorun!inf.g | 316 | W32/Conficker!mem | 180 |
| 10 | Generic PWS.ak | 270 | JS/Exploit-Blacole.gc | 157 |
【PUP】
PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほとんど変化はありません。PUPは、インターネットからダウンロードしたフリーウェア等に付加されていることが多いため、フリーウェアの利用には十分な注意が必要です。
検知会社数
| 検知会社数 | 2 0 1 2 年 10月 | 2 0 1 2 年 9月 | ||
|---|---|---|---|---|
| 順位 | PUP | 件数 | PUP | 件数 |
| 1 | Generic PUP.x!bjg | 377 | Generic PUP.x!bjg | 390 |
| 2 | Generic PUP.x | 331 | Generic PUP.x | 338 |
| 3 | Adware-OptServe | 188 | Adware-OptServe | 190 |
| 4 | Adware-UCMore | 149 | Adware-UCMore | 155 |
| 5 | Tool-PassView | 144 | Generic PUP.d | 126 |
| 6 | Generic PUP.d | 125 | Generic PUP.z | 125 |
| 7 | Generic PUP.z | 112 | Tool-PassView | 116 |
| 8 | Exploit-MIME.gen.c | 89 | Exploit-MIME.gen.c | 81 |
| 9 | Adware-OpenCandy.dll | 77 | Adware-Adon!lnk | 75 |
| 10 | Adware-Adon!lnk | 77 | Adware-OpenCandy.dll | 73 |
検知データ数
| 検知データ数 | 2 0 1 2 年 10月 | 2 0 1 2 年 9月 | ||
|---|---|---|---|---|
| 順位 | PUP | 件数 | PUP | 件数 |
| 1 | Generic PUP.x!bjg | 48,319 | Generic PUP.x!bjg | 47,017 |
| 2 | Exploit-MIME.gen.c | 13,718 | Exploit-MIME.gen.c | 16,239 |
| 3 | Adware-OptServe | 8,442 | Adware-OptServe | 7,337 |
| 4 | RemAdm-VNC | 8,188 | RemAdm-VNC | 6,815 |
| 5 | Generic PUP.x | 7,629 | Generic PUP.x | 6,638 |
| 6 | Generic PUP.d | 5,588 | Generic PUP.d | 5,013 |
| 7 | Metasploit | 5,208 | Generic PUP.z | 3,009 |
| 8 | Generic PUP.z | 3,667 | MWS | 2,200 |
| 9 | MWS | 2,608 | Adware-TCent | 1,826 |
| 10 | Cookie-2O7 | 2,011 | Cookie-2O7 | 1,647 |
検知マシン数
| 検知マシン数 | 2 0 1 2 年 10月 | 2 0 1 2 年 9月 | ||
|---|---|---|---|---|
| 順位 | PUP | 件数 | PUP | 件数 |
| 1 | Generic PUP.x!bjg | 717 | Generic PUP.x!bjg | 769 |
| 2 | Generic PUP.x | 457 | Generic PUP.x | 458 |
| 3 | Adware-UCMore | 239 | Adware-UCMore | 251 |
| 4 | Adware-OptServe | 234 | Adware-OptServe | 240 |
| 5 | Tool-PassView | 213 | Tool-PassView | 167 |
| 6 | Tool-ProduKey | 148 | Generic PUP.d | 149 |
| 7 | Generic PUP.d | 144 | Tool-ProduKey | 142 |
| 8 | Exploit-MIME.gen.c | 131 | Generic PUP.z | 139 |
| 9 | Generic PUP.z | 128 | Exploit-MIME.gen.c | 113 |
| 10 | Adware-OpenCandy.dll | 108 | Adware-OpenCandy.dll | 110 |
注:前月の件数は、月の最終日段階の検知数であり、以降の報告では変わることがあります。
1995年に設立されたMcAfee Labsは、世界30ヶ国、500名ほどの専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。
