マンスリー ウイルスレポート

マンスリー ウイルスレポート

マカフィー、10月のサイバー脅威の状況を発表

マカフィー株式会社(本社:東京都渋谷区)より、2012年10月のサイバー脅威の状況を発表します。

・PC

以下は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。分析結果を受け、McAfee Labs東京 主任研究員の本城信輔は、以下のように述べています。

【ウイルス】

Blackholeに関連した脅威が、今月もランクインしています。Blackholeは、脆弱性を悪用しウェブサイトを閲覧しただけでPCにマルウェアを感染させられてしまう恐れのある「ドライブ・バイ・ダウンロード」攻撃の一つであり、世界中で拡大している脅威です。Webの不正なリダイレクトを行うJS/Exploit-Blacole等および、最終的にダウンロードされるZeroAccessやPWS-Zbotがランクインしています。

また、日本では遠隔操作ウイルスの被害が問題になりましたが、こういった外部との通信を行い、外部からの遠隔操作を可能にするBackdoor(バックドア)機能を有するマルウェアは多数存在しています。今月ランクインしているものの中だけでも、PWS-ZbotとZeroAccesにはBackdoorの機能があります。また、さらに直近では金融サイトを狙ったマルウェアによる攻撃が報道されました。PWS-Zbotはまさにそういったマルウェアの一つですが、日々非常に多くの亜種が作成されています。

報道されている事例だけに注目するのではなく、同種のマルウェアが多く存在していることを念頭におき、感染防御対策を実施していただければと思います。

なお、Blackholeでは、JRE(CVE-2012-1723, CVE-2012-4681)やFlash(CVE-2012-1535)、Adobe Readerの脆弱性が悪用されています。これらの脆弱性が未修正の場合は、感染する可能性が高いので、早急に対応することをお勧めします。また、9月に発見されたIEの脆弱性(CVE-2012-4969)も、使用しているシステムで修正されていることを確認してください。

検知会社数

検知会社数2 0 1 2 年 10月2 0 1 2 年 9月
順位ウイルス件数ウイルス件数
1 Generic!atr 911 Generic!atr 908
2 W32/Conficker.worm!inf 522 W32/Conficker.worm!inf 502
3 JS/Exploit-Blacole.gg 489 Generic Autorun!inf.g 171
4 JS/Exploit-Blacole.gc 370 Generic PWS.o 161
5 Generic QHosts.c 318 JS/Blacole-Redirect.u 160
6 PWS-Zbot.gen.anq 270 Generic PWS.ak 156
7 Generic PWS.ak 175 ZeroAccess!cfg 124
8 Generic Autorun!inf.g 166 JS/Exploit-Blacole.gc 120
9 ZeroAccess!cfg 157 W32/Mariofev!mem 116
10 W32/Mariofev!mem 146 ZeroAccess 107

検知データ数

検知データ数2 0 1 2 年 10月2 0 1 2 年 9月
順位ウイルス件数ウイルス件数
1 W32/Conficker.worm!job 13,121 X97M/Laroux.a.gen 67,740
2 W32/Conficker.worm.gen.a 8,700 W32/Conficker.worm!job 12,484
3 W32/Fujacks.remnants 7,905 W32/Conficker.worm.gen.a 6,866
4 X97M/Laroux.a.gen 6,910 W32/Autorun.worm.f 6,325
5 Generic!atr 5,595 ZeroAccess 5,597
6 Exploit-CVE2010-2568!lnk 3,905 Generic!atr 5,233
7 X97M/Laroux.go 3,467 W32/Conficker.worm!inf 3,068
8 W32/Conficker.worm!inf 3,374 Tibs 3,021
9 ZeroAccess 2,481 X97M/Laroux.go 2,412
10 JS/Exploit-Blacole.gg 2,109 W32/Sality.gen.z 2,201

検知マシン数

検知マシン数2 0 1 2 年 10月2 0 1 2 年 9月
順位ウイルス件数ウイルス件数
1 W32/Conficker.worm!job 2,712 Generic!atr 1,749
2 W32/Conficker.worm.gen.a 2,699 W32/Conficker.worm.gen.a 1,424
3 Generic!atr 1,805 W32/Conficker.worm!job 1,350
4 W32/Conficker.worm!inf 1,102 W32/Conficker.worm!inf 1,053
5 JS/Exploit-Blacole.gg 1,017 Generic Autorun!inf.g 303
6 Generic QHosts.c 466 Generic PWS.ak 232
7 PWS-Zbot.gen.anq 458 Generic PWS.o 230
8 JS/Exploit-Blacole.gc 456 JS/Blacole-Redirect.u 192
9 Generic Autorun!inf.g 316 W32/Conficker!mem 180
10 Generic PWS.ak 270 JS/Exploit-Blacole.gc 157

【PUP】

PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほとんど変化はありません。PUPは、インターネットからダウンロードしたフリーウェア等に付加されていることが多いため、フリーウェアの利用には十分な注意が必要です。

検知会社数

検知会社数2 0 1 2 年 10月2 0 1 2 年 9月
順位PUP件数PUP件数
1 Generic PUP.x!bjg 377 Generic PUP.x!bjg 390
2 Generic PUP.x 331 Generic PUP.x 338
3 Adware-OptServe 188 Adware-OptServe 190
4 Adware-UCMore 149 Adware-UCMore 155
5 Tool-PassView 144 Generic PUP.d 126
6 Generic PUP.d 125 Generic PUP.z 125
7 Generic PUP.z 112 Tool-PassView 116
8 Exploit-MIME.gen.c 89 Exploit-MIME.gen.c 81
9 Adware-OpenCandy.dll 77 Adware-Adon!lnk 75
10 Adware-Adon!lnk 77 Adware-OpenCandy.dll 73

検知データ数

検知データ数2 0 1 2 年 10月2 0 1 2 年 9月
順位PUP件数PUP件数
1 Generic PUP.x!bjg 48,319 Generic PUP.x!bjg 47,017
2 Exploit-MIME.gen.c 13,718 Exploit-MIME.gen.c 16,239
3 Adware-OptServe 8,442 Adware-OptServe 7,337
4 RemAdm-VNC 8,188 RemAdm-VNC 6,815
5 Generic PUP.x 7,629 Generic PUP.x 6,638
6 Generic PUP.d 5,588 Generic PUP.d 5,013
7 Metasploit 5,208 Generic PUP.z 3,009
8 Generic PUP.z 3,667 MWS 2,200
9 MWS 2,608 Adware-TCent 1,826
10 Cookie-2O7 2,011 Cookie-2O7 1,647

検知マシン数

検知マシン数2 0 1 2 年 10月2 0 1 2 年 9月
順位PUP件数PUP件数
1 Generic PUP.x!bjg 717 Generic PUP.x!bjg 769
2 Generic PUP.x 457 Generic PUP.x 458
3 Adware-UCMore 239 Adware-UCMore 251
4 Adware-OptServe 234 Adware-OptServe 240
5 Tool-PassView 213 Tool-PassView 167
6 Tool-ProduKey 148 Generic PUP.d 149
7 Generic PUP.d 144 Tool-ProduKey 142
8 Exploit-MIME.gen.c 131 Generic PUP.z 139
9 Generic PUP.z 128 Exploit-MIME.gen.c 113
10 Adware-OpenCandy.dll 108 Adware-OpenCandy.dll 110

注:前月の件数は、月の最終日段階の検知数であり、以降の報告では変わることがあります。

1995年に設立されたMcAfee Labsは、世界30ヶ国、500名ほどの専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。

関連情報
  • マンスリー ウイルスレポート
  • ※企業や個人にとって、より充実したセキュリティ情報を提供するため、ウイルス月報は2014年3月度分より一旦発行を停止しております。