マカフィー、2月のサイバー脅威の状況を発表
マカフィー、2月のサイバー脅威の状況を発表
〜リムーバブルメディア経由で感染する脅威の増加が顕著〜
マカフィー株式会社(本社:東京都渋谷区)より、2013年2月のサイバー脅威の状況を発表します。
・PC
以下は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。分析結果を受け、McAfee Labs東京 主任研究員の本城信輔は、以下のように述べています。
【ウイルス】
今月もBlackholeやRedKitといった脆弱性を悪用したドライブ・バイ・ダウンロード攻撃とそれらに関係する脅威がランクインしています。
これらは不正なJavaScriptによるリダイレクト等(JS/Exploit-Rekit.b, JS/Exploit-Blacole)を経由して、JRE(Java Runtime Environment)やAdobe Reader、Flash Playerなどの脆弱性が悪用され、最終的に様々なトロイの木馬に感染します。このうち、JREの脆弱性攻撃はもっとも活発であり、今年入って発見されたCVE-2013-0422やCVE-2013-0431をはじめとして、昨年の脆弱性CVE-2012-1723、 CVE-2012-0507が非常に多く使われています。また、Flash Payerの新たな脆弱性CVE-2013-0633やCVE-2013-0634も悪用されています。これらのドライブ・バイ・ダウンロード攻撃で感染するのは、主に偽セキュリティソフトウェア(会社検知数5位)や、高度なルートキット機能をもつバックドアのZeroAccess(同7位)、ランクインしていませんが金融機関の認証情報を盗むZeusなどです。こういったトロイの木馬に感染しないためにも、脆弱性対策を実施するようにしてください。
リムーバブルメディア経由で感染するワーム(検知会社数1位および6位)は、今月も非常に数が多く見つかっています。なお、最近では、フォルダ偽装するタイプが非常に多くなっています。このタイプのワームはフォルダ型のアイコンをもつ実行ファイルですが、感染すると自身を既存のフォルダと同じ名前をもつ実行ファイルとしてコピーし、さらに、その既存のフォルダを秘匿します。感染したマシン上で、ユーザがフォルダを開くつもりでアクセスすると、ワームが実行されてしまいます。フォルダ以外にもショートカットを偽造するタイプもあります。もちろん従来どおりautorun.infだけを使う種類も数は減っていません。一度システムに侵入を許すと、感染数が増える傾向にあるため、リムーバブルメディアのセキュリティ対策を実施するようにしてください。
検知会社数
| 検知会社数 | 2 0 1 3 年 2月 | 2 0 1 3 年 1月 | ||
|---|---|---|---|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
| 1 | Generic!atr | 795 | Generic!atr | 803 |
| 2 | W32/Conficker.worm!inf | 461 | W32/Conficker.worm!inf | 463 |
| 3 | JS/Exploit-Rekit.b | 342 | ZeroAccess.b!env | 197 |
| 4 | SWF/Exploit-Blacole | 253 | JS/Exploit-Rekit.b | 184 |
| 5 | FakeAlert-WinWebSec!env.h | 216 | Generic Exploit.f | 176 |
| 6 | Generic Autorun!inf.g | 152 | Generic Autorun!inf.g | 149 |
| 7 | ZeroAccess.b!env | 152 | Generic PWS.ak | 140 |
| 8 | Generic PWS.ak | 138 | JS/Exploit-Blacole.gg | 133 |
| 9 | JS/Exploit-Blacole.em | 132 | W32/Mariofev!mem | 105 |
| 10 | JS/Exploit-Blacole.gq | 104 | Generic.dx | 90 |
検知データ数
| 検知データ数 | 2 0 1 3 年 2月 | 2 0 1 3 年 1月 | ||
|---|---|---|---|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
| 1 | X97M/Laroux.a.gen | 5,901 | W32/WBoy.a | 8,603 |
| 2 | Generic!atr | 4,345 | X97M/Laroux.a.gen | 6,260 |
| 3 | W32/Conficker.worm.gen.a | 3,753 | Generic!atr | 4,392 |
| 4 | Tibs | 3,442 | X97M/Laroux.go | 4,065 |
| 5 | W32/Conficker.worm!inf | 2,718 | W32/Conficker.worm.gen.a | 3,121 |
| 6 | X97M/Laroux.go | 2,441 | W32/Conficker.worm!inf | 2,945 |
| 7 | X97M/Laroux.e.gen | 2,007 | Generic BackDoor | 2,337 |
| 8 | W32/Fujacks.remnants | 1,774 | ZeroAccess.dr.gen.d | 2,248 |
| 9 | W32/Conficker!mem | 1,196 | X97M/Laroux.e.gen | 2,245 |
| 10 | W32/WBoy.a | 1,194 | W32/Conficker.worm | 1,509 |
検知マシン数
| 検知マシン数 | 2 0 1 3 年 2月 | 2 0 1 3 年 1月 | ||
|---|---|---|---|---|
| 順位 | ウイルス | 件数 | ウイルス | 件数 |
| 1 | Generic!atr | 1,502 | Generic!atr | 1,547 |
| 2 | W32/Conficker.worm!inf | 905 | W32/Conficker.worm!inf | 928 |
| 3 | JS/Exploit-Rekit.b | 391 | W32/Conficker.worm.gen.a | 386 |
| 4 | FakeAlert-WinWebSec!env.h | 285 | Generic Autorun!inf.g | 258 |
| 5 | SWF/Exploit-Blacole | 270 | ZeroAccess.b!env | 242 |
| 6 | Generic Autorun!inf.g | 268 | Generic PWS.ak | 202 |
| 7 | W32/Conficker.worm.gen.a | 265 | JS/Exploit-Rekit.b | 199 |
| 8 | ZeroAccess.b!env | 185 | Generic Exploit.f | 191 |
| 9 | Generic PWS.ak | 177 | JS/Exploit-Blacole.gg | 166 |
| 10 | W32/Conficker.worm | 161 | W32/Conficker!mem | 128 |
【PUP】
PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数は前年から大きく下がっており、PUPが従来ほど活発でないことがわかります。PUPは、インターネットからダウンロードしたフリーウェア等に付加されていることが多いため、フリーウェアの利用には十分な注意が必要です。
検知会社数
| 検知会社数 | 2 0 1 3 年 2月 | 2 0 1 3 年 1月 | ||
|---|---|---|---|---|
| 順位 | PUP | 件数 | PUP | 件数 |
| 1 | Generic PUP.x!bjg | 315 | Generic PUP.x | 325 |
| 2 | Generic PUP.x | 309 | Generic PUP.x!bjg | 325 |
| 3 | Adware-OptServe | 195 | Adware-OptServe | 200 |
| 4 | Adware-Adon | 149 | Tool-PassView | 163 |
| 5 | Tool-PassView | 137 | Adware-Adon | 152 |
| 6 | Adware-UCMore | 120 | Adware-UCMore | 134 |
| 7 | Generic PUP.d | 117 | Generic PUP.d | 123 |
| 8 | Generic PUP.z | 106 | Generic PUP.z | 109 |
| 9 | Adware-Adon!lnk | 85 | Adware-Adon!lnk | 81 |
| 10 | Exploit-MIME.gen.c | 76 | Exploit-MIME.gen.c | 75 |
検知データ数
| 検知データ数 | 2 0 1 3 年 2月 | 2 0 1 3 年 1月 | ||
|---|---|---|---|---|
| 順位 | PUP | 件数 | PUP | 件数 |
| 1 | Generic PUP.x!bjg | 36,021 | Generic PUP.x!bjg | 39,397 |
| 2 | RemAdm-VNC | 9,407 | Exploit-MIME.gen.c | 13,033 |
| 3 | Exploit-MIME.gen.c | 7,997 | RemAdm-VNC | 9,023 |
| 4 | Adware-OptServe | 7,444 | Adware-OptServe | 7,590 |
| 5 | Generic PUP.x | 6,411 | Generic PUP.x | 6,192 |
| 6 | Generic PUP.d | 4,913 | Generic PUP.d | 4,874 |
| 7 | Metasploit | 4,163 | Tool-PassView | 4,188 |
| 8 | Tool-PassView | 4,045 | Generic PUP.z | 3,698 |
| 9 | Generic PUP.z | 3,573 | Adware-OpenCandy.dll | 2,888 |
| 10 | Adware-OpenCandy.dll | 2,011 | MWS | 1,713 |
検知マシン数
| 検知マシン数 | 2 0 1 3 年 2月 | 2 0 1 3 年 1月 | ||
|---|---|---|---|---|
| 順位 | PUP | 件数 | PUP | 件数 |
| 1 | Generic PUP.x!bjg | 571 | Generic PUP.x!bjg | 602 |
| 2 | Generic PUP.x | 410 | Generic PUP.x | 421 |
| 3 | Tool-PassView | 247 | Tool-PassView | 300 |
| 4 | Adware-OptServe | 232 | Adware-OptServe | 239 |
| 5 | Adware-Adon | 202 | Adware-UCMore | 222 |
| 6 | Adware-UCMore | 194 | Adware-Adon | 195 |
| 7 | Tool-ProduKey | 139 | Generic PUP.d | 141 |
| 8 | Generic PUP.d | 133 | Tool-ProduKey | 141 |
| 9 | Generic PUP.z | 120 | Generic PUP.z | 125 |
| 10 | Exploit-MIME.gen.c | 104 | Exploit-MIME.gen.c | 107 |
注:前月の件数は、月の最終日段階の検知数であり、以降の報告では変わることがあります。
1995年に設立されたMcAfee Labsは、世界30ヶ国、500名ほどの専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。
