マカフィー、8月のサイバー脅威の状況を発表

〜引き続きドライブ・バイ・ダウンロード攻撃を実行する脅威が活発〜

セキュリティ・テクノロジ専業のリーディングカンパニー、McAfee, Inc.の日本法人マカフィー株式会社(本社:東京都渋谷区)より2013年8月のサイバー脅威の状況を発表します。

・PC

以下は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labs(マカフィー ラボ)の研究員が分析をしたものです。分析結果を受け、McAfee Labs東京 主任研究員の本城 信輔は以下のように述べています。

【ウイルス】

今月も、Exploit Kitによるドライブ・バイ・ダウンロード攻撃に関連した脅威がランキングのほとんどを占めています。この傾向は、過去数ヶ月ずっと続いており、今後も継続すると予想できます。検知会社数1位のStyx Exploit Kitや、同4位、6位および7位のBlackhole、8位のRedKitなどのExploit Kitの攻撃が目立ちますが、これは日本だけでなく世界中で見られる傾向です。なお、同2位と9位にランクインしているJS/Exploit!JNLPは、JRE(Java Runtime Environment)の脆弱性を攻略するために使われる不正なスクリプトを対象とした検知です。このスクリプトは、JREを攻撃する不正なjarファイルのための設定ファイル(JNLPファイル)をダウンロードすることに使われています。このように最近のExploit KitではJNLPファイルが悪用されています。

 なお、ランクインしていませんが、このドライブ・バイ・ダウンロード攻撃で最終的にインストールされるトロイの木馬の主なものに、金融機関のアカウント情報を盗むZeusがあります。最近では、日本の金融機関も多く狙われていることから警戒が必要です。感染予防は、脆弱性対策が一番効果的です。Exploit Kitでは、JRE(Java Runtime Environment)、Flash Player, Adobe PDF ReaderやInternet Explorerなどの脆弱性が攻撃され、利用者が気づかないうちにマルウェアに感染してしまいます。これらのアプリケーションは比較的多く脆弱性が発見されているので、各ベンダーが公開しているアドバイザリ情報や、セキュリティパッチを定期的に確認するようにしてください。

検知会社数

検知会社数 2 0 1 3 年 8月 2 0 1 3 年 7月
順位 ウイルス 件数 ウイルス 件数
1 JS/Exploit-Stykit.l 833 JS/Blacole-Redirect.ae 781
2 JS/Exploit!JNLP.c 669 Generic!atr 688
3 Generic!atr 622 JS/Exploit-Blacole.ht 631
4 JS/Exploit-Blacole.gc 381 W32/Conficker.worm!inf 440
5 W32/Conficker.worm!inf 353 JS/Exploit!JNLP 308
6 JS/Blacole-Redirect.ae 341 JS/Exploit-Blacole!heur 265
7 JS/Exploit-Blacole.ht 265 Exploit-Rekit.gen 181
8 Exploit-Rekit.gen 130 JS/Blacole-Redirect.ag 167
9 JS/Exploit!JNLP 118 JS/Exploit-Blacole.eu 144
10 Generic Autorun!inf.g 107 Generic Autorun!inf.g 124

検知データ数

検知データ数 2 0 1 3 年 8月 2 0 1 3 年 7月
順位 ウイルス 件数 ウイルス 件数
1 W32/Conficker.worm!job 6,956 W32/Conficker.worm!job 9,368
2 X97M/Laroux.a.gen 6,444 X97M/Laroux.a.gen 6,411
3 Generic!atr 3,716 W32/Autorun.worm.s 6,218
4 JS/Exploit-Blacole.gc 3,183 JS/Exploit-Blacole.ht 6,116
5 JS/Exploit-Stykit.l 2,978 W32/Conficker.worm 5,251
6 W32/Conficker.worm.gen.a 2,614 Generic!atr 4,344
7 W32/Conficker.worm!inf 2,109 W32/Conficker.worm.gen.a 3,239
8 X97M/Laroux.e.gen 2,087 W32/Conficker.worm!inf 2,823
9 JS/Exploit-Blacole.ht 1,899 JS/Blacole-Redirect.ae 2,295
10 JS/Exploit!JNLP.c 1,435 X97M/Laroux.e.gen 2,143

検知マシン数

検知マシン数 2 0 1 3 年 8月 2 0 1 3 年 7月
順位 ウイルス 件数 ウイルス 件数
1 Generic!atr 1,153 Generic!atr 1,313
2 JS/Exploit-Stykit.l 1,147 JS/Blacole-Redirect.ae 981
3 JS/Exploit!JNLP.c 791 W32/Conficker.worm!inf 909
4 W32/Conficker.worm!inf 712 JS/Exploit-Blacole.ht 830
5 JS/Exploit-Blacole.gc 547 W32/Conficker.worm!job 477
6 JS/Blacole-Redirect.ae 414 JS/Exploit!JNLP 446
7 JS/Exploit-Blacole.ht 302 JS/Exploit-Blacole!heur 321
8 RDN/Generic.dx!cn3 282 W32/Conficker.worm 303
9 W32/Conficker.worm!job 205 Exploit-Rekit.gen 247
10 RDN/Generic PWS.y!ua 202 W32/Conficker.worm.gen.a 214

【PUP】

PUP(不審なプログラム)については、Adware-BProtectの検知シグネチャーを強化したために、検知数が増加しています。これは一時的なものであり、Adware-BProtectが実際に急増したわけではありません。PUPの全体的な傾向は従来と比べてさほど大きな変化があるわけではなく、またPUPは従来ほど活発ではありません。PUPは、インターネットからダウンロードしたフリーウェア等に付加されていることが多いため、フリーウェアの利用には十分な注意が必要です。

検知会社数

検知会社数 2 0 1 3 年 8月 2 0 1 3 年 7月
順位 PUP 件数 PUP 件数
1 Adware-Bprotect 2,923 Adware-Bprotect 3,059
2 Adware-Bprotect!CF20432D6BE6 2,325 Adware-Bprotect!ED0C4D3A2B8B 1,212
3 Adware-Bprotect!72067853C339 1,108 Adware-Bprotect!6A2C23D82FD2 815
4 Adware-Bprotect!E5DA3B11ABBF 611 Adware-Bprotect!497B23C29355 347
5 Adware-Bprotect!ED0C4D3A2B8B 442 Generic PUP.x 278
6 Adware-Bprotect!497B23C29355 348 Generic Adware.a 277
7 Generic PUP.x!bjg 258 Generic PUP.x!bjg 266
8 Adware-Bprotect!1576B8F57F69 254 Adware-Bprotect!1576B8F57F69 251
9 Generic PUP.x 245 Adware-Bprotect!F98214B32F2A 201
10 Generic Adware.a 227 Adware-OptServe 185

検知データ数

検知データ数 2 0 1 3 年 8月 2 0 1 3 年 7月
順位 PUP 件数 PUP 件数
1 Adware-Bprotect 237,150 Adware-Bprotect 1,061,518
2 Adware-Bprotect!72067853C339 44,236 Metasploit 202,332
3 Adware-Bprotect!CF20432D6BE6 23,333 Adware-Bprotect!1576B8F57F69 29,885
4 Generic PUP.x!bjg 18,571 Generic PUP.x!bjg 23,111
5 RemAdm-VNC 10,188 RemAdm-VNC 11,346
6 Generic Adware.a 9,808 Exploit-MIME.gen.c 8,142
7 Exploit-MIME.gen.c 9,523 Adware-Bprotect!ED0C4D3A2B8B 7,662
8 Adware-Bprotect!1576B8F57F69 9,271 Adware-OptServe 6,669
9 Adware-Bprotect!F98214B32F2A 7,736 Generic PUP.x 6,294
10 Metasploit 6,164 Generic Adware.a 5,507

検知マシン数

検知マシン数 2 0 1 3 年 8月 2 0 1 3 年 7月
順位 PUP 件数 PUP 件数
1 Adware-Bprotect 5,850 Adware-Bprotect 6,439
2 Adware-Bprotect!CF20432D6BE6 4,569 Adware-Bprotect!ED0C4D3A2B8B 2,239
3 Adware-Bprotect!72067853C339 2,336 Adware-Bprotect!6A2C23D82FD2 1,186
4 Adware-Bprotect!E5DA3B11ABBF 920 Adware-Bprotect!497B23C29355 718
5 Adware-Bprotect!ED0C4D3A2B8B 781 Adware-Bprotect!1576B8F57F69 451
6 Adware-Bprotect!497B23C29355 619 Generic PUP.x!bjg 447
7 Adware-Bprotect!1576B8F57F69 425 Adware-Bprotect!F98214B32F2A 393
8 Generic PUP.x!bjg 415 Generic PUP.x 354
9 Adware-Bprotect!F98214B32F2A 338 Generic Adware.a 330
10 Generic PUP.x 309 Tool-PassView 285

注:前月の件数は、月の最終日段階の検知数であり、以降の報告では変わることがあります。

1995年に設立されたMcAfee Labsは、世界30ヶ国、500名ほどの専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。

前へ   次へ