マカフィー、4月のサイバー脅威の状況を発表

〜前月に引き続きドライブ・バイ・ダウンロード攻撃を実行する脅威が活発、 Internet ExplorerやAdobeアプリケーションなどを最新の状態にして対策を〜

マカフィー株式会社(本社:東京都渋谷区)より、2013年4月のサイバー脅威の状況を発表します。

・PC

以下は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。分析結果を受け、McAfee Labs東京 主任研究員の本城信輔は、以下のように述べています。

【ウイルス】

今月もこれまでと同様に、脆弱性を悪用したドライブ・バイ・ダウンロード攻撃に関連した脅威がランキングの大部分を占めています。これは、日本だけでなく世界中で見られる傾向です。

検知会社数ランクの4位、6位、10位はExploit-StyKitで、これはStylx Exploit Kitと呼ばれるドライブ・バイ・ダウンロードの攻撃の最初の段階で使われる不正なリダイレクトを検知するものです。同様に同8位はBlackholeのリダイレクトであるJS/Exploit-Blacoleであり、同1位のJS/Redirector、2位のJS/IFrame、9位のJS/Exploitなども不正なリダイレクト一般を対象にしたものです。これらのドライブ・バイ・ダウンロードでは使われる様々なファイルの特徴は攻撃の種類によって異なりますが、不正なリダイレクトからAdobe Reader, Flash Player, JRE(Java Runtime Environment)などの脆弱性を悪用する攻撃を経て、最終的に様々なトロイの木馬をインストールするに至る点は共通です。なお、検知会社数7位にランクインしているFakeAlert-WinWebSecは、このような攻撃で感染するトロイの木馬の一つです。

このような攻撃を防ぐためにはInternet Explorer, Adobe Reader, Flash Player, JREなどのアプリケーションを常に最新の状態にしておくことが大切です。特にJavaに関連した脆弱性は、実際の攻撃に悪用されているものだけに限ってもほぼ毎月のペースで新たなものが発見されています。実際、最近になってInternet Explorerの脆弱性CVE-2013-1347およびJREの脆弱性CVE-2013-2423が発見され、実際の攻撃に悪用されており、十分な警戒が必要です。

なお完全な対策ではありませんが、これらの脆弱性攻撃では実行ファイルなどがTempフォルダに一時的に保存されることも多いことから、同フォルダからのファイルの実行を制御することで、ある程度防御は可能です。マカフィーでも上記のような機能をもつ製品を提供しています。

検知会社数

検知会社数 2 0 1 3 年 4月 2 0 1 3 年 3月
順位 ウイルス 件数 ウイルス 件数
1 JS/Redirector.ar 2,303 Generic!atr 828
2 JS/Iframe.gen.k 1,391 W32/Conficker.worm!inf 464
3 Generic!atr 793 FakeAlert-WinWebSec!env.h 357
4 JS/Exploit-Stykit.c 447 SWF/Exploit-Blacole 339
5 W32/Conficker.worm!inf 443 JS/Redirector.ar 329
6 JS/Exploit-Stykit.a 427 JS/Iframe.gen.k 286
7 FakeAlert-WinWebSec!env.h 334 JS/IFrame.gen.j 199
8 JS/Exploit-Blacole.ld 303 JS/Exploit-Blacole.gg 164
9 JS/Exploit.gen.b 301 Generic Autorun!inf.g 136
10 JS/Exploit-Stykit.d 249 Generic PWS.ak 136

検知データ数

検知データ数 2 0 1 3 年 4月 2 0 1 3 年 3月
順位 ウイルス 件数 ウイルス 件数
1 W32/Conficker.worm!job 87,577 X97M/Laroux.a.gen 6,609
2 JS/Iframe.gen.k 13,371 Generic!atr 4,902
3 JS/Redirector.ar 9,999 W32/Fujacks.remnants 3,492
4 W32/Ramnit.a!htm 9,014 W32/Conficker.worm!inf 3,366
5 X97M/Laroux.a.gen 6,713 W32/Conficker.worm.gen.a 3,220
6 Generic!atr 4,995 X97M/Toraja 3,059
7 W32/Conficker.worm 3,967 W32/Conficker.worm!job 2,944
8 W32/Conficker.worm!inf 3,049 X97M/Laroux.e.gen 2,206
9 W32/Conficker.worm.gen.a 2,932 JS/IFrame.gen.j 2,116
10 X97M/Laroux.e.gen 2,693 W32/Conficker!mem 1,459

検知マシン数

検知マシン数 2 0 1 3 年 4月 2 0 1 3 年 3月
順位 ウイルス 件数 ウイルス 件数
1 JS/Redirector.ar 4,320 Generic!atr 1,585
2 JS/Iframe.gen.k 2,574 W32/Conficker.worm!inf 947
3 Generic!atr 1,501 FakeAlert-WinWebSec!env.h 474
4 W32/Conficker.worm!inf 937 JS/Iframe.gen.k 388
5 W32/Conficker.worm!job 588 SWF/Exploit-Blacole 386
6 JS/Exploit-Stykit.c 510 JS/Redirector.ar 384
7 JS/Exploit-Stykit.a 491 JS/Exploit-Blacole.gg 260
8 FakeAlert-WinWebSec!env.h 409 Generic Autorun!inf.g 245
9 JS/Exploit-Blacole.gg 396 W32/Conficker.worm.gen.a 242
10 JS/Exploit-Blacole.ld 355 JS/IFrame.gen.j 235

【PUP】

PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数は前年から大きく下がっており、PUPが従来ほど活発でないことがわかります。PUPは、インターネットからダウンロードしたフリーウェア等に付加されていることが多いため、フリーウェアの利用には十分な注意が必要です。

検知会社数

検知会社数 2 0 1 3 年 4月 2 0 1 3 年 3月
順位 PUP 件数 PUP 件数
1 Generic PUP.x 309 Generic PUP.x 313
2 Generic PUP.x!bjg 296 Generic PUP.x!bjg 306
3 Adware-OptServe 184 Adware-OptServe 190
4 Tool-PassView 157 Tool-PassView 170
5 Adware-Adon 155 Adware-Adon 152
6 Adware-UCMore 136 Adware-UCMore 124
7 Generic PUP.d 118 Generic PUP.d 115
8 Generic PUP.z 104 Obfuscated-FBK!hb 106
9 Obfuscated-FAS!hb 86 Generic PUP.z 101
10 Exploit-MIME.gen.c 83 Exploit-MIME.gen.c 94

検知データ数

検知データ数 2 0 1 3 年 4月 2 0 1 3 年 3月
順位 PUP 件数 PUP 件数
1 Generic PUP.x!bjg 37,137 Generic PUP.x!bjg 39,640
2 RemAdm-VNC 10,244 Metasploit 12,155
3 Exploit-MIME.gen.c 7,797 RemAdm-VNC 9,796
4 Adware-OptServe 7,417 Exploit-MIME.gen.c 9,571
5 Generic PUP.x 6,423 Adware-OptServe 7,751
6 Generic PUP.d 4,883 Generic PUP.x 6,758
7 Tool-PassView 4,078 Generic PUP.d 5,124
8 Generic PUP.z 3,664 Tool-PassView 4,268
9 Adware-OpenCandy.dll 3,228 Generic PUP.z 3,735
10 Spyware-eBlaster 2,047 Adware-OpenCandy.dll 3,338

検知マシン数

検知マシン数 2 0 1 3 年 4月 2 0 1 3 年 3月
順位 PUP 件数 PUP 件数
1 Generic PUP.x!bjg 544 Generic PUP.x!bjg 557
2 Generic PUP.x 408 Generic PUP.x 408
3 Tool-PassView 277 Tool-PassView 317
4 Adware-OptServe 220 Adware-OptServe 227
5 Adware-UCMore 214 Adware-UCMore 207
6 Adware-Adon 202 Adware-Adon 206
7 Tool-ProduKey 144 Tool-ProduKey 137
8 Generic PUP.d 132 Obfuscated-FBK!hb 136
9 Generic PUP.z 123 Exploit-MIME.gen.c 128
10 Exploit-MIME.gen.c 107 Generic PUP.d 128

注:前月の件数は、月の最終日段階の検知数であり、以降の報告では変わることがあります。

1995年に設立されたMcAfee Labsは、世界30ヶ国、500名ほどの専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。

前へ   次へ