マカフィー、5月のサイバー脅威の状況を発表

〜引き続きドライブ・バイ・ダウンロード攻撃を実行する脅威が活発〜

マカフィー株式会社(本社:東京都渋谷区)より、2013年5月のサイバー脅威の状況を発表します。

・PC

以下は、マカフィーのデータセンターで把握している情報をもとにトップ10 を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。分析結果を受け、McAfee Labs 東京 主任研究員の本城信輔は、以下のように述べています。

【ウイルス】

今月も脆弱性を悪用したドライブ・バイ・ダウンロードに関連した脅威がランクインしています。このような攻撃では、まず最初の段階でJavaScript による不正なリダイレクトが使われます。今月は、JS/Redirector.ar(検知会社数1位)、JS/Exploit!JNLP(同3 位)、JS/Exploit-Blacole(同6位、7 位)、JS/IFrame.gen.j(同8 位)と、不正なJavaScript がランキングの半数を占めています。ドライブ・バイ・ダウンロード攻撃が活発であり、また多くのユーザーがこういった脅威に晒されていることが、このランキングから見て取ることができます。これらのドライブ・バイ・ダウンロード攻撃では、最終的に偽セキュリティソフトウェアや、Zeus といったオンライン金融サイトの認証情報を盗むトロイの木馬、ZeroAccess といったルートキット機能をもつマルウェアなどに感染する事例が多く報告されています。実際、検知会社数5 位のFakeAlert-WinSebSec!env.hは、偽セキュリティソフトウェアであり、10 位のZeroAccess.b!env は検知名が示すとおりZeroAccess の一亜種です。こういった攻撃では、Internet Explorer、Adobe Reader (PDF)、Adobe Flash, JRE (Java Runtime Environment)といった脆弱性が悪用されています。脆弱性を修正していないシステムを利用していると、ユーザーが気づくことなくいつの間にか感染してしまうことでしょう。特にJRE は、最近の6 ヶ月でほぼ毎月といっていいほど悪用可能な脆弱性が発見され、実際に様々な攻撃に使われています。これらのアプリケーションを常に最新のものにしておくことを心がけてください。

検知会社数

検知会社数 2 0 1 3 年 5月 2 0 1 3 年 4月
順位 ウイルス 件数 ウイルス 件数
1 JS/Redirector.ar 1,700 JS/Redirector.ar 2,306
2 Generic!atr 752 JS/Iframe.gen.k 1,391
3 JS/Exploit!JNLP 469 Generic!atr 797
4 W32/Conficker.worm!inf 424 JS/Exploit-Stykit.c 447
5 FakeAlert-WinWebSec!env.h 307 W32/Conficker.worm!inf 446
6 JS/Exploit-Blacole.ht 261 JS/Exploit-Stykit.a 427
7 JS/Exploit-Blacole.lr 172 FakeAlert-WinWebSec!env.h 334
8 JS/IFrame.gen.j 172 JS/Exploit-Blacole.ld 303
9 Generic Autorun!inf.g 138 JS/Exploit.gen.b 301
10 ZeroAccess.b!env 121 JS/Exploit-Stykit.d 249

検知データ数

検知データ数 2 0 1 3 年 5月 2 0 1 3 年 4月
順位 ウイルス 件数 ウイルス 件数
1 W32/Ramnit.a!htm 20,921 W32/Conficker.worm!job 87,590
2 W32/Conficker.worm!job 8,924 Downloader-BJM 24,989
3 X97M/Laroux.a.gen 8,224 JS/Iframe.gen.k 13,372
4 JS/Redirector.ar 5,872 JS/Redirector.ar 10,013
5 Generic!atr 5,362 W32/Ramnit.a!htm 9,014
6 W32/Conficker.worm 4,353 X97M/Laroux.a.gen 6,713
7 W32/Fujacks.remnants 4,141 Generic!atr 5,219
8 W32/Conficker.worm.gen.a 3,554 W32/Conficker.worm 4,125
9 W32/Conficker.worm!inf 2,794 W32/Conficker.worm!inf 3,160
10 X97M/Laroux.e.gen 2,310 W32/Conficker.worm.gen.a 2,988

検知マシン数

検知マシン数 2 0 1 3 年 5月 2 0 1 3 年 4月
順位 ウイルス 件数 ウイルス 件数
1 JS/Redirector.ar 2,849 JS/Redirector.ar 4,328
2 Generic!atr 1,440 JS/Iframe.gen.k 2,575
3 W32/Conficker.worm!inf 884 Generic!atr 1,509
4 JS/Exploit!JNLP 601 W32/Conficker.worm!inf 946
5 W32/Conficker.worm!job 508 W32/Conficker.worm!job 592
6 W32/Conficker.worm.gen.a 490 JS/Exploit-Stykit.c 510
7 FakeAlert-WinWebSec!env.h 387 JS/Exploit-Stykit.a 491
8 JS/Exploit-Blacole.ht 317 FakeAlert-WinWebSec!env.h 409
9 Generic Autorun!inf.g 241 JS/Exploit-Blacole.gg 397
10 JS/IFrame.gen.j 239 JS/Exploit-Blacole.ld 355

【PUP】

PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数は前年から大きく下がっており、PUP が従来ほど活発でないことがわかります。PUP は、インターネットからダウンロードしたフリーウェア等に付加されていることが多いため、フリーウェアの利用には十分な注意が必要です。

検知会社数

検知会社数 2 0 1 3 年 5月 2 0 1 3 年 4月
順位 PUP 件数 PUP 件数
1 Generic PUP.x 295 Generic PUP.x 310
2 Generic PUP.x!bjg 278 Generic PUP.x!bjg 302
3 Tool-PassView 180 Adware-OptServe 185
4 Adware-OptServe 172 Tool-PassView 157
5 Adware-Adon 145 Adware-Adon 156
6 Exploit-MIME.gen.c 127 Adware-UCMore 137
7 Adware-UCMore 125 Generic PUP.d 119
8 Generic PUP.d 106 Generic PUP.z 104
9 Generic PUP.z 92 Obfuscated-FAS!hb 86
10 Obfuscated-FAS!hb 84 Exploit-MIME.gen.c 83

検知データ数

検知データ数 2 0 1 3 年 5月 2 0 1 3 年 4月
順位 PUP 件数 PUP 件数
1 Generic PUP.x!bjg 35,997 Generic PUP.x!bjg 37,203
2 RemAdm-VNC 10,290 RemAdm-VNC 10,249
3 Exploit-MIME.gen.c 8,672 Exploit-MIME.gen.c 7,837
4 Adware-OptServe 7,433 Adware-OptServe 7,511
5 Generic PUP.x 6,164 Generic PUP.x 6,466
6 Generic PUP.d 4,889 Generic PUP.d 4,951
7 Tool-PassView 4,151 Tool-PassView 4,097
8 Generic PUP.z 3,811 Generic PUP.z 3,675
9 Adware-OpenCandy.dll 3,311 Adware-OpenCandy.dll 3,230
10 Spyware-eBlaster 2,081 Spyware-eBlaster 2,047

検知マシン数

検知マシン数 2 0 1 3 年 5月 2 0 1 3 年 4月
順位 PUP 件数 PUP 件数
1 Generic PUP.x!bjg 485 Generic PUP.x!bjg 553
2 Tool-PassView 468 Generic PUP.x 410
3 Generic PUP.x 368 Tool-PassView 277
4 Adware-UCMore 211 Adware-OptServe 221
5 Adware-OptServe 206 Adware-UCMore 216
6 Adware-Adon 199 Adware-Adon 203
7 Exploit-MIME.gen.c 177 Tool-ProduKey 144
8 Tool-ProduKey 129 Generic PUP.d 133
9 Generic PUP.d 118 Generic PUP.z 124
10 Generic PUP.z 109 Exploit-MIME.gen.c 107

注:前月の件数は、月の最終日段階の検知数であり、以降の報告では変わることがあります。

1995 年に設立されたMcAfee Labs は、世界30 ヶ国、500 名ほどの専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24 時間365 日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1 億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。

前へ   次へ