マカフィー、11月のサイバー脅威の状況を発表

〜世界中でBlackholeが大流行、日本でも対策急務〜

マカフィー株式会社(本社:東京都渋谷区)より、2012年11月のサイバー脅威の状況を発表します。

・PC

以下は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。分析結果を受け、McAfee Labs東京 主任研究員の本城信輔は、以下のように述べています。

【ウイルス】

今月も、先月と同様に脆弱性を利用する攻撃ツールであるBlackhole関連の脅威がランクインしています。Blackholeは、世界中で大流行している脅威であり、その傾向については日本も例外ではありません。JS/Exploit-Blacoleといった検知は、ドライブ・バイ・ダウンロード攻撃の最初のステップで利用される不正なJavaScriptです。この不正なJavaScriptにより、Adobe Reader、Java Runtime Environment (JRE) 、フラッシュなどの脆弱性を悪用する不正なファイルがダウンロードされます。これらのアプリケーションを脆弱なまま利用していると、ランクインしているPWS-ZbotやZeroAccessといったトロイの木馬、またランサムウェアや偽セキュリティソフトといったマルウェアに感染する可能性が高まります。マルウェアの感染を防ぐために、Blackhole対策や脆弱性対策は急務です。特にJREの脆弱性はここ最近活発に攻撃されているので、十分に警戒するようにお願いします。

また、リムーバブルメディア経由で感染するW32/Autorun.wormに関連した脅威も引き続きランクインしています。Generic!atr、 Generic Autorun!inf、 W32/Conficker.worm!infは、リムーバブルメディアを利用するときの自動実行に使われる設定ファイルであるautorun.infを対象に、感染時に落とし込まれます。なお、今のところ日本国内ではそれほど見られませんが、海外では、感染時にフォルダと同じ名称をもつ感染ファイルを作成したり、フォルダ偽装を行うタイプのマルウェアが非常に増えています。リムーバブルメディアのセキュリティ対策を今一度見直すことをおすすめします。

検知会社数

検知会社数 2 0 1 2 年 11月 2 0 1 2 年 10月
順位 ウイルス 件数 ウイルス 件数
1 Generic!atr 867 Generic!atr 916
2 JS/Exploit-Blacole.gg 716 W32/Conficker.worm!inf 523
3 W32/Conficker.worm!inf 488 JS/Exploit-Blacole.gg 489
4 JS/Exploit-Blacole.gc 257 JS/Exploit-Blacole.gc 370
5 PWS-Zbot.gen.anq 160 Generic QHosts.c 319
6 Generic Autorun!inf.g 159 PWS-Zbot.gen.anq 270
7 JS/Exploit-Blacole.az 157 Generic PWS.ak 175
8 Generic PWS.ak 152 Generic Autorun!inf.g 169
9 PWS-Zbot.gen.aow 137 ZeroAccess!cfg 158
10 ZeroAccess!cfg 127 W32/Mariofev!mem 146

検知データ数

検知データ数 2 0 1 2 年 11月 2 0 1 2 年 10月
順位 ウイルス 件数 ウイルス 件数
1 W32/Conficker.worm!job 9,662 W32/Conficker.worm!job 13,913
2 JS/Exploit-Blacole.gg 8,290 W32/Conficker.worm.gen.a 9,474
3 W32/Fujacks.remnants 6,596 W32/Fujacks.remnants 7,905
4 X97M/Laroux.a.gen 5,919 X97M/Laroux.a.gen 6,911
5 Generic!atr 4,926 Generic!atr 5,625
6 W32/Conficker.worm.gen.a 4,359 Exploit-CVE2010-2568!lnk 3,905
7 X97M/Laroux.go 3,366 X97M/Laroux.go 3,467
8 W32/Conficker.worm!inf 3,011 W32/Conficker.worm!inf 3,384
9 X97M/Laroux.e.gen 1,923 ZeroAccess 2,496
10 ZeroAccess 1,817 JS/Exploit-Blacole.gg 2,113

検知マシン数

検知マシン数 2 0 1 2 年 11月 2 0 1 2 年 10月
順位 ウイルス 件数 ウイルス 件数
1 JS/Exploit-Blacole.gg 1,894 W32/Conficker.worm!job 2,721
2 Generic!atr 1,678 W32/Conficker.worm.gen.a 2,708
3 W32/Conficker.worm!inf 962 Generic!atr 1,813
4 W32/Conficker.worm!job 772 W32/Conficker.worm!inf 1,105
5 W32/Conficker.worm.gen.a 765 JS/Exploit-Blacole.gg 1,017
6 Generic Autorun!inf.g 302 Generic QHosts.c 467
7 JS/Exploit-Blacole.gc 286 PWS-Zbot.gen.anq 458
8 PWS-Zbot.gen.anq 239 JS/Exploit-Blacole.gc 456
9 Generic PWS.ak 235 Generic Autorun!inf.g 320
10 PWS-Zbot.gen.aow 201 Generic PWS.ak 271

【PUP】

PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほとんど変化はありません。PUPは、インターネットからダウンロードしたフリーウェア等に付加されていることが多いため、フリーウェアの利用には十分な注意が必要です。

検知会社数

検知会社数 2 0 1 2 年 11月 2 0 1 2 年 10月
順位 PUP 件数 PUP 件数
1 Generic PUP.x!bjg 352 Generic PUP.x!bjg 381
2 Generic PUP.x 325 Generic PUP.x 334
3 Adware-OptServe 197 Adware-OptServe 192
4 Tool-PassView 143 Adware-UCMore 149
5 Adware-UCMore 128 Tool-PassView 144
6 Generic PUP.d 118 Generic PUP.d 129
7 Generic PUP.z 110 Generic PUP.z 113
8 Exploit-MIME.gen.c 77 Exploit-MIME.gen.c 89
9 Adware-OpenCandy.dll 68 Adware-OpenCandy.dll 78
10 Adware-Softomate.dll 68 Adware-Adon!lnk 77

検知データ数

検知データ数 2 0 1 2 年 11月 2 0 1 2 年 10月
順位 PUP 件数 PUP 件数
1 Generic PUP.x!bjg 44,730 Generic PUP.x!bjg 48,380
2 Exploit-MIME.gen.c 12,578 Exploit-MIME.gen.c 13,758
3 RemAdm-VNC 8,860 Adware-OptServe 8,468
4 Adware-OptServe 8,156 RemAdm-VNC 8,199
5 Generic PUP.x 7,190 Generic PUP.x 7,662
6 Generic PUP.d 5,322 Generic PUP.d 5,599
7 Generic PUP.z 3,522 Metasploit 5,208
8 Tool-PassView 2,551 Generic PUP.z 3,673
9 MWS 2,051 MWS 2,608
10 Adware-SaveNow 1,477 Cookie-2O7 2,011

検知マシン数

検知マシン数 2 0 1 2 年 11月 2 0 1 2 年 10月
順位 PUP 件数 PUP 件数
1 Generic PUP.x!bjg 666 Generic PUP.x!bjg 724
2 Generic PUP.x 437 Generic PUP.x 460
3 Tool-PassView 278 Adware-UCMore 240
4 Adware-OptServe 242 Adware-OptServe 238
5 Adware-UCMore 210 Tool-PassView 213
6 Generic PUP.d 141 Tool-ProduKey 150
7 Tool-ProduKey 140 Generic PUP.d 148
8 Generic PUP.z 126 Exploit-MIME.gen.c 131
9 Adware-OpenCandy.dll 111 Generic PUP.z 129
10 Exploit-MIME.gen.c 110 Adware-OpenCandy.dll 109

注:前月の件数は、月の最終日段階の検知数であり、以降の報告では変わることがあります。

1995年に設立されたMcAfee Labsは、世界30ヶ国、500名ほどの専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。

前へ   次へ