マンスリー ウイルスレポート

マンスリー ウイルスレポート

マカフィー、6月のサイバー脅威の状況を発表

マカフィー株式会社(本社:東京都渋谷区)より、2012 年6 月のサイバー脅威の状況を発表します。

・PC

以下は、マカフィーのデータセンターで把握している情報をもとにトップ10 を算出し、マカフ ィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。これら の分析結果を受け、McAfee Labs 東京 主任研究員の本城信輔は、以下のように述べています。

【ウイルス】

今月もBlackhole 関連の脅威がランクインしています。Blackhole はドライブ・バイ・ダウン ロード攻撃の一種で、JRE(Java Runtime Environment)、Adobe Flash、Adobe Reader などの 脆弱性攻略を経て、様々なマルウェアに感染させることを目的としています。検知会社数の2 位 にランクインしているJS/Blacole-Redirect.i は、ドライブ・バイ・ダウンロードの最初の段階で 不正なサイトにリダイレクトするJavaScript です。また、同8 位のSWF/Exploit-Blacole は、 Adobe Flash の脆弱性攻撃を行う不正なFlash ファイルです。同じく5 位にランクインしている ZeroAccess は、Blackhole によってインストールされるトロイの木馬のひとつです。これは高度 なルートキット機能をもつトロイの木馬で、偽セキュリティソフトウェアをダウンロードするこ とで知られています。Blackhole はグローバルで拡散している脅威であり、しばらくは継続して 出現すると考えられますので、しっかりとした対策が必要になります。上記のアプリケーション について脆弱性対策を早急に行ってください。

検知データ数で2 位、6 位、10 位にランクインしているX97M/Laroux は、Excel のマクロウ イルスで、比較的古いものです。しかし、最近でも新たな亜種が発見されており、活動が止んで いるわけではありません。マクロを実行させるときは、安全なファイルであることを確認した上 で実施してください。

その他は、リムーバブルメディアで感染するAutorun ワーム(Generic!atr, Generic Autorun.!inf.G や、それらによって落とし込まれるオンラインゲームのパスワードスティーラー Generic PWS.ak です。 なお、オンラインゲームをターゲットとしたパスワードスティーラーの 感染は日本を含めてアジアでよく見られる傾向ですが、他の不正な機能をもつものも数多く存在 しています。また、W32/Conficker.worm は脆弱性による感染のほかに、リムーバブルメディア でも感染する機能をもっています。

リムーバブルメディアで感染するワームが登場してから数年になりますが、依然として感染報 告が多く、減少する兆候は見られません。リムーバブルメディアのセキュリティ対策を確認し、 感染対策を行うようにしてください。

検知会社数

検知会社数2 0 1 2 年 6月2 0 1 2 年 5月
順位ウイルス件数ウイルス件数
1 Generic!atr 1,029 Generic!atr 998
2 W32/Conficker.worm!inf 576 W32/Conficker.worm!inf 590
3 JS/Blacole-Redirect.i 265 JS/Exploit-Blacole.x 230
4 Generic Autorun!inf.g 189 Generic PWS.ak 197
5 ZeroAccess 181 Generic Autorun!inf.g 187
6 Generic PWS.ak 169 W32/Mariofev!mem 152
7 W32/Mariofev!mem 145 PWS-Zbot.gen.yl 148
8 SWF/Exploit-Blacole 142 JS/Blacole-Redirect.i 132
9 JS/Exploit-BO.gen 130 JS/Exploit-Blacole.y 128
10 W32/Spybot.bfr!e 116 Generic.dx 123

検知データ数

検知データ数2 0 1 2 年 6月2 0 1 2 年 5月
順位ウイルス件数ウイルス件数
1 W32/Conficker.worm!job 14,791 W32/Conficker.worm!job 19,336
2 X97M/Laroux.a.gen 14,465 W32/Conficker.worm.gen.a 15,023
3 ZeroAccess 13,943 Generic.dx!xfu 13,969
4 W32/Conficker.worm.gen.a 8,161 ZeroAccess 8,680
5 Generic!atr 6,096 X97M/Laroux.a.gen 6,365
6 X97M/Laroux.go 4,190 Generic!atr 6,269
7 W32/Conficker.worm!inf 3,584 X97M/Laroux.go 4,513
8 Generic Dropper.p 2,783 W32/Conficker.worm!inf 3,626
9 W32/Fujacks.remnants 2,415 W32/Fujacks.remnants 2,619
10 X97M/Laroux.e.gen 2,279 W32/Pate.b 2,404

検知マシン数

検知マシン数2 0 1 2 年 6月2 0 1 2 年 5月
順位ウイルス件数ウイルス件数
1 Generic!atr 2,052 W32/Conficker.worm.gen.a 2,604
2 W32/Conficker.worm.gen.a 1,769 W32/Conficker.worm!job 2,386
3 W32/Conficker.worm!job 1,738 Generic!atr 2,041
4 W32/Conficker.worm!inf 1,227 W32/Conficker.worm!inf 1,275
5 Generic Autorun!inf.g 405 Generic Autorun!inf.g 435
6 JS/Blacole-Redirect.i 328 Generic PWS.ak 306
7 Generic PWS.ak 281 JS/Exploit-Blacole.x 274
8 ZeroAccess 197 PWS-Zbot.gen.yl 250
9 W32/Spybot.bfr!e 175 New Autorun!inf.b 241
10 W32/Conficker!mem 174 W32/Conficker!mem 208

【PUP】

PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほと んど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェア等に 付加されていますので、フリーウェアの利用には十分な注意が必要です。

検知会社数

検知会社数2 0 1 2 年 6月2 0 1 2 年 5月
順位PUP件数PUP件数
1 Generic PUP.x 390 Generic PUP.x 406
2 Adware-OptServe 233 Adware-OptServe 242
3 Generic PUP.d 154 Adware-UCMore 177
4 Adware-UCMore 152 Generic PUP.d 170
5 Tool-PassView 141 Tool-PassView 151
6 Generic PUP.z 141 Generic PUP.z 144
7 Exploit-MIME.gen.c 95 Exploit-MIME.gen.c 111
8 Adware-OpenCandy.dll 93 Adware-OpenCandy.dll 111
9 Adware-Adon!lnk 92 Adware-Adon!lnk 101
10 Generic PUP.x!bfn 89 Adware-Softomate.dll 75

検知データ数

検知データ数2 0 1 2 年 6月2 0 1 2 年 5月
順位PU P件数PU P件数
1 Metasploit 19,069 Exploit-MIME.gen.c 11,908
2 Exploit-MIME.gen.c 11,970 Adware-OptServe 10,174
3 Adware-OptServe 9,402 Generic PUP.x 9,852
4 Generic PUP.x 8,586 Generic PUP.d 7,175
5 Generic PUP.d 6,368 RemAdm-VNC 6 ,094
6 RemAdm-VNC 6,255 Generic PUP.z 3 ,786
7 Generic PUP.z 3,679 MWS 2,668
8 MWS 2,676 Cookie-2O7 2,667
9 RemAdm-VNCView 2,564 RemAdm-VNCView 2 ,605
10 Adware-Softomate.dll 1,971 Adware-Softomate.dll 2 ,224

検知マシン数

検知マシン数2 0 1 2 年 6月2 0 1 2 年 5月
順位PU P件数PU P件数
1 Generic PUP.x 568 Generic PUP.x 633
2 RemAdm-VNCView 477 RemAdm-VNCView 420
3 Adware-OptServe 300 Adware-OptServe 337
4 Tool-PassView 276 Adware-UCMore 306
5 Adware-UCMore 255 Generic PUP.d 238
6 Generic PUP.d 196 Tool-PassView 230
7 Tool-ProduKey 170 Generic PUP.z 182
8 Generic PUP.z 167 Adware-OpenCandy.dll 156
9 Exploit-MIME.gen.c 138 Tool-ProduKey 156
10 Adware-OpenCandy.dll 129 Exploit-MIME.gen.c 153

1995 年に設立されたMcAfee Labs は、世界35 ヶ国、400 名以上 の専任研究者を抱え、マルウ ェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研 究チームが、24 時間365 日、セキュリティを幅広く多面的に研究しています。またマカフィー は、既に全世界で1 億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセ キュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、 最も包括的なモバイルセキュリティを確立しています。

関連情報
  • マンスリー ウイルスレポート
  • ※企業や個人にとって、より充実したセキュリティ情報を提供するため、ウイルス月報は2014年3月度分より一旦発行を停止しております。