マカフィー、1月のサイバー脅威の状況を発表
マカフィー、1月のサイバー脅威の状況を発表
〜ドライブ・バイ・ダウンロード攻撃が非常に活発、脆弱性対策が有効〜
マカフィー株式会社(本社:東京都渋谷区)より、2013年1月のサイバー脅威の状況を発表します。
・PC
以下は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。分析結果を受け、McAfee Labs東京 主任研究員の本城信輔は、以下のように述べています。
【ウイルス】
今月は新しくJS/Exploit-Rekit.b(検知会社数4位)がランクインしています。これはRED Kitなどのドライブ・バイ・ダウンロード攻撃に使われる不正なJavaScriptを対象とした検知名です。RED kitではJRE(Java Runtime Environment)の脆弱性(CVE-2012-1723, CVE-2013-0422)とAcrobat Readerの脆弱性(CVE-2010-0188)などが悪用されてDownloader型のトロイの木馬(Downloader-FGE)に感染し、最終的には様々なトロイの木馬に感染することが分かっています。
その他のドライブ・バイ・ダウンロード攻撃としては、先月と変わらずBlackholeが多く、JS/Exploit-Blacole.gg(検知会社数8位)がランクインしています。BlackholeもJREの脆弱性、Acrobat ReaderやFlashの脆弱性を悪用して、高度なルートキット機能をもつZeroAccess(検知会社数3位)や金融機関のパスワードを盗むZbot、偽セキュリティソフトウェアなどに感染することが分かっています。また、検知会社数の5位にランクインしているGeneric Exploit.fは、一般的なJREの脆弱性攻撃を行うJavaのclassファイルやjarファイルに対する検知名です。
このように、ランクインしている検知名の多くは、ドライブ・バイ・ダウンロード攻撃に関連した脅威で、データではそれらが非常に活発であることを示しています。このような攻撃を防ぐ一番の有効な対策は、脆弱性対策です。JREや、Acrobat Reader、Flash Player、Internet Explorerなどのアプリケーションのソフトウェアが最新版であることを確認してください。加えて、これらアプリケーションのゼロディ脆弱性攻撃が頻繁に発生していることに注意してください。実際、最近になってFlashの脆弱性攻撃(CVE-2013-0633およびCVE-2013-0634)が発見されています。これらは、Flashファイル単体としてだけでなく、不正なFlashファイルがWord文書に埋め込まれていることもあるので注意が必要です。ゼロディ攻撃を防ぐのはそれほど簡単ではありませんが、重要な資産のあるシステムでは、例えばTempフォルダからの実行ファイルを制御したりするなど、システムに対する意図しない改変を防ぐように設定するのも有効な手段です。マカフィーのいくつかの製品ではこのような機能を提供しています。
検知会社数
| 検知会社数 | 2 0 1 3 年 1月 | 2 0 1 2 年 12月 | ||
|---|---|---|---|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
| 1 | Generic!atr | 800 | Generic!atr | 817 |
| 2 | W32/Conficker.worm!inf | 458 | W32/Conficker.worm!inf | 483 |
| 3 | ZeroAccess.b!env | 197 | Generic Autorun!inf.g | 148 |
| 4 | JS/Exploit-Rekit.b | 182 | Generic PWS.ak | 125 |
| 5 | Generic Exploit.f | 175 | JS/Exploit-Blacole.gg | 113 |
| 6 | Generic Autorun!inf.g | 149 | W32/Mariofev!mem | 112 |
| 7 | Generic PWS.ak | 140 | JS/Exploit-Blacole.ir | 110 |
| 8 | JS/Exploit-Blacole.gg | 133 | PWS-Zbot.gen.anm | 105 |
| 9 | W32/Mariofev!mem | 105 | ZeroAccess.b!env | 104 |
| 10 | Generic.dx | 90 | W32/Conficker.worm.gen.a | 84 |
検知データ数
| 検知データ数 | 2 0 1 3 年 1月 | 2 0 1 2 年 12月 | ||
|---|---|---|---|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
| 1 | W32/WBoy.a | 8,603 | X97M/Laroux.a.gen | 7,854 |
| 2 | X97M/Laroux.a.gen | 6,260 | W32/Conficker.worm!job | 7,723 |
| 3 | Generic!atr | 4,372 | W32/Fujacks.remnants | 6,006 |
| 4 | X97M/Laroux.go | 4,065 | Generic!atr | 4,738 |
| 5 | W32/Conficker.worm.gen.a | 3,096 | X97M/Laroux.go | 3,448 |
| 6 | W32/Conficker.worm!inf | 2,798 | W32/Conficker.worm!inf | 2,873 |
| 7 | Generic BackDoor | 2,337 | W32/Conficker.worm.gen.a | 2,440 |
| 8 | ZeroAccess.dr.gen.d | 2,248 | X97M/Laroux.e.gen | 1,867 |
| 9 | X97M/Laroux.e.gen | 2,245 | BackDoor-EZC!lnk | 1,214 |
| 10 | W32/Conficker.worm | 1,238 | VBS/IE-Title | 1,166 |
検知マシン数
| 検知マシン数 | 2 0 1 3 年 1月 | 2 0 1 2 年 12月 | ||
|---|---|---|---|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
| 1 | Generic!atr | 1,560 | Generic!atr | 1,537 |
| 2 | W32/Conficker.worm!inf | 961 | W32/Conficker.worm!inf | 914 |
| 3 | Generic Autorun!inf.g | 272 | W32/Conficker.worm.gen.a | 381 |
| 4 | W32/Conficker.worm!job | 268 | Generic Autorun!inf.g | 258 |
| 5 | W32/Conficker.worm.gen.a | 227 | ZeroAccess.b!env | 242 |
| 6 | Generic PWS.ak | 182 | Generic PWS.ak | 202 |
| 7 | JS/Exploit-Blacole.gg | 162 | JS/Exploit-Rekit.b | 197 |
| 8 | W32/Conficker!mem | 149 | Generic Exploit.f | 190 |
| 9 | JS/Exploit-Blacole.ir | 135 | JS/Exploit-Blacole.gg | 166 |
| 10 | PWS-Zbot.gen.anm | 134 | W32/Conficker!mem | 124 |
【PUP】
PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数は前年から大きく下がっており、PUPが従来ほど活発でないことがわかります。PUPは、インターネットからダウンロードしたフリーウェア等に付加されていることが多いため、フリーウェアの利用には十分な注意が必要です。
検知会社数
| 検知会社数 | 2 0 1 3 年 1月 | 2 0 1 2 年 12月 | ||
|---|---|---|---|---|
| 順位 | PUP | 件数 | PUP | 件数 |
| 1 | Generic PUP.x!bjg | 323 | Generic PUP.x!bjg | 352 |
| 2 | Generic PUP.x | 321 | Generic PUP.x | 325 |
| 3 | Adware-OptServe | 199 | Adware-OptServe | 193 |
| 4 | Tool-PassView | 162 | Tool-PassView | 161 |
| 5 | Adware-Adon | 151 | Adware-Adon | 157 |
| 6 | Adware-UCMore | 134 | Adware-UCMore | 132 |
| 7 | Generic PUP.d | 122 | Generic PUP.d | 119 |
| 8 | Generic PUP.z | 106 | Generic PUP.z | 107 |
| 9 | Adware-Adon!lnk | 80 | Exploit-MIME.gen.c | 76 |
| 10 | Exploit-MIME.gen.c | 75 | Adware-Adon!lnk | 66 |
検知データ数
| 検知データ数 | 2 0 1 3 年 1月 | 2 0 1 2 年 12月 | ||
|---|---|---|---|---|
| 順位 | PUP | 件数 | PUP | 件数 |
| 1 | Generic PUP.x!bjg | 39,352 | Generic PUP.x!bjg | 45,026 |
| 2 | Exploit-MIME.gen.c | 13,016 | Exploit-MIME.gen.c | 14,875 |
| 3 | RemAdm-VNC | 9,014 | Metasploit | 9,691 |
| 4 | Adware-OptServe | 7,568 | RemAdm-VNC | 9,326 |
| 5 | Generic PUP.x | 6,142 | Adware-OptServe | 7,931 |
| 6 | Generic PUP.d | 4,863 | Generic PUP.x | 6,917 |
| 7 | Tool-PassView | 4,183 | Generic PUP.d | 5,225 |
| 8 | Generic PUP.z | 3,666 | Tool-PassView | 4,115 |
| 9 | Adware-OpenCandy.dll | 2,888 | Generic PUP.z | 3,796 |
| 10 | MWS | 1,713 | Adware-OpenCandy.dll | 3,612 |
検知マシン数
| 検知マシン数 | 2 0 1 3 年 1月 | 2 0 1 2 年 12月 | ||
|---|---|---|---|---|
| 順位 | PUP | 件数 | PUP | 件数 |
| 1 | Generic PUP.x!bjg | 646 | Generic PUP.x!bjg | 600 |
| 2 | Generic PUP.x | 432 | Generic PUP.x | 417 |
| 3 | Tool-PassView | 308 | Tool-PassView | 296 |
| 4 | Adware-OptServe | 233 | Adware-OptServe | 238 |
| 5 | Adware-UCMore | 230 | Adware-UCMore | 222 |
| 6 | Adware-Adon | 212 | Adware-Adon | 194 |
| 7 | Tool-ProduKey | 147 | Tool-ProduKey | 141 |
| 8 | Generic PUP.d | 136 | Generic PUP.d | 140 |
| 9 | Generic PUP.z | 121 | Generic PUP.z | 122 |
| 10 | Exploit-MIME.gen.c | 109 | Exploit-MIME.gen.c | 107 |
注:前月の件数は、月の最終日段階の検知数であり、以降の報告では変わることがあります。
1995年に設立されたMcAfee Labsは、世界30ヶ国、500名ほどの専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。
