マカフィー、11月のサイバー脅威の状況を発表

〜Windows/Officeの脆弱性が悪用されている例も増加、早急に対策を〜

セキュリティ・テクノロジ専業のリーディングカンパニー、McAfee, Inc.の日本法人マカフィー株式会社(本社:東京都渋谷区)より2013年11月のサイバー脅威の状況を発表します。

・PC

以下は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labs(マカフィー ラボ)の研究員が分析をしたものです。分析結果を受け、McAfee Labs東京 主任研究員の本城 信輔は以下のように述べています。

【ウイルス】

今月は比較的多くのダウンローダーや一般の検知名がランクインしております。検知会社数の第4位と7位はダウンローダーであり、また3位、5位、6位のRDN/Genericは多様なマルウェアに対する一般的な検知名です。これまで、トップ10にランクインしていたようなドライブ・バイ・ダウンロード攻撃関連の脅威は、今月においてはBlackholeなどのExploit Kitで使われる不正なファイルを対象としたJS/Exploit!JNLP(9位)だけです。しかし、一見無関係に見える他の脅威も、実際にはドライブ・バイ・ダウンロードに関連していることが分かっています。例えば、同8位はオンライン金融機関の認証情報を盗むZeusと呼ばれるトロイの木馬を対象とした検知であり、ドライブ・バイ・ダウンロード攻撃によって感染するとみられています。また、上に述べたようなダウンローダーやRDN/Genericの中には、こういったExploit Kitによる攻撃によって感染させられたものも含まれております。ランクインしている脅威の多くは、脆弱性攻撃やメールの添付ファイル経由で感染することが報告されています。脆弱性対策を含めたセキュリティ対策が万全であるかどうか確認することが必要です。

なお、11月に入ってからWindowsやOffice製品に、TIFFファイルの処理に関する脆弱性CVE-2013-3906が発見され、実際にゼロデイ攻撃が発生していることが確認されています。McAfeeでは、関連する脅威をExploit-CVE2013-3609等と検知します。なお、12月6日現在、Microsoft社より回避策が提供されていますので、早急に対応するようお願いします。

また、ランクインしていませんが、標的型攻撃では上のゼロデイ攻撃以外にもCVE-2012-0158やCVE-2010-3333といった古い脆弱性が未だに悪用されています。この傾向は世界的な傾向であり、日本でも同様の傾向が見られます。古い脆弱性の対応状況も確認するようにしてください。

検知会社数

検知会社数 2 0 1 3 年 11月 2 0 1 3 年 10月
順位 ウイルス 件数 ウイルス 件数
1 Generic!atr 595 Generic!atr 619
2 W32/Conficker.worm!inf 378 W32/Conficker.worm!inf 410
3 RDN/Generic.grp!gg 317 Generic Downloader.z 373
4 Generic Downloader.z 202 Exploit-PDF.rt.gen 266
5 RDN/Generic.hra!bs 195 JS/Exploit!JNLP 236
6 RDN/Generic.grp!gh 179 JS/Exploit-Blacole!heur 145
7 RDN/Downloader.a!nv 137 JS/Exploit-Blacole.ht 140
8 PWS-Zbot.gen.ad 117 JS/Exploit!JNLP.c 125
9 JS/Exploit!JNLP 113 Generic PWS.ak 124
10 Generic PWS.ak 104 RDN/Downloader.a!no 118

検知データ数

検知データ数 2 0 1 3 年 11月 2 0 1 3 年 10月
順位 ウイルス 件数 ウイルス 件数
1 W32/Conficker.worm!job 10,248 W32/Conficker.worm!job 7,782
2 W32/Conficker.worm.gen.a 5,632 X97M/Laroux.a.gen 6,360
3 X97M/Laroux.a.gen 4,494 Generic Downloader.z 4,585
4 Generic!atr 3,693 Generic!atr 3,872
5 Generic Downloader.z 3,139 Exploit-PDF.rt.gen 3,582
6 RDN/Generic.grp!gh 2,666 W32/Conficker.worm.gen.a 3,145
7 W32/Conficker.worm!inf 2,247 W32/Conficker.worm!inf 2,539
8 RDN/Generic.grp!gi 1,916 PWS-Zbot.gen.ad 1,985
9 RDN/Downloader.a!ny 1,649 X97M/Laroux.e.gen 1,933
10 W32/Ramnit.a!htm 1,215 VBS/Autorun.worm.aadd!lnk 1,796

検知マシン数

検知マシン数 2 0 1 3 年 11月 2 0 1 3 年 10月
順位 ウイルス 件数 ウイルス 件数
1 W32/Conficker.worm!job 2,224 Generic!atr 1,222
2 W32/Conficker.worm.gen.a 2,199 Generic Downloader.z 1,004
3 Generic!atr 1,162 W32/Conficker.worm!inf 881
4 W32/Conficker.worm!inf 779 PWS-Zbot.gen.ad 459
5 Generic Downloader.z 644 Exploit-PDF.rt.gen 456
6 RDN/Generic.grp!gh 615 W32/Conficker.worm.gen.a 396
7 PWS-Zbot.gen.ad 455 W32/Conficker.worm!job 363
8 RDN/Downloader.a!nv 448 JS/Exploit!JNLP 321
9 RDN/Generic.grp!gi 416 RDN/Downloader.a!no 258
10 RDN/Downloader.a!ny 415 Generic Autorun!inf.g 203

【PUP】

PUPの全体的な傾向は従来と比べてさほど大きな変化はなく、またPUPは従来ほど活発ではありません。PUPは、インターネットからダウンロードしたフリーウェア等に付加されていることが多いため、フリーウェアの利用には引き続き十分な注意が必要です。

検知会社数

検知会社数 2 0 1 3 年 11月 2 0 1 3 年 10月
順位 PUP 件数 PUP 件数
1 Adware-Bprotect 2,155 Adware-Bprotect.c 682
2 Adware-Bprotect.c 584 Adware-Bprotect 401
3 Generic PUP.x!bjg 218 Generic PUP.x!bjg 244
4 Generic PUP.x 211 Generic PUP.x 237
5 Tool-PassView 141 Tool-PassView 166
6 Adware-OptServe 133 Adware-OptServe 136
7 RDN/Generic PUP.x!bkm 131 Adware-UCMore 118
8 Adware-UCMore
MPlug.ie
109
109
MPlug.ie 111
9 Generic PUP.z 88 Generic PUP.d 102
10 Generic PUP.d 86 Adware-AddLyrics!9A33CDCA291D
Generic PUP.f
101
101

検知データ数

検知データ数 2 0 1 3 年 11月 2 0 1 3 年 10月
順位 PUP 件数 PUP 件数
1 Adware-Bprotect 108,698 Adware-Bprotect.c 65,907
2 Adware-Bprotect.c 97,533 Adware-Bprotect 29,228
3 Generic PUP.x!bjg 14,897 Generic PUP.x!bjg 18,338
4 MPlug.ie 6,364 Exploit-MIME.gen.c 12,211
5 Exploit-MIME.gen.c 5,714 RemAdm-VNC 9,984
6 Adware-OptServe 4,166 Adware-OptServe 5,566
7 Generic PUP.f 4,069 Generic PUP.x 4,970
8 RDN/Generic PUP.x!bkm 3,685 Generic PUP.d 4,693
9 Generic PUP.d 3,557 Generic PUP.f 4,460
10 Generic PUP.x 3,542 Tool-PassView 3,964

検知マシン数

検知マシン数 2 0 1 3 年 11月 2 0 1 3 年 10月
順位 PUP 件数 PUP 件数
1 Adware-Bprotect 3,817 Adware-Bprotect.c 1,623
2 Adware-Bprotect.c 1,399 Adware-Bprotect 593
3 Generic PUP.x!bjg 349 Generic PUP.x!bjg 407
4 Tool-PassView 303 Tool-PassView 351
5 Generic PUP.x 242 Generic PUP.x 278
6 Adware-UCMore 203 Adware-UCMore 214
7 RDN/Generic PUP.x!bkm 171 Adware-OptServe 157
8 MPlug.ie 156 MPlug.ie 148
9 Adware-OptServe 149 Generic PUP.f 143
10 MegaSearchPlugin 123 MegaSearchPlugin 139

注:前月の件数は、月の最終日段階の検知数であり、以降の報告では変わることがあります。

1995年に設立されたMcAfee Labsは、世界30ヶ国、500名ほどの専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。

前へ   次へ