マンスリー ウイルスレポート

マンスリー ウイルスレポート

マカフィー、1月のサイバー脅威の状況を発表

~ドライブ・バイ・ダウンロード攻撃が非常に活発、脆弱性対策が有効~

マカフィー株式会社(本社:東京都渋谷区)より、2013年1月のサイバー脅威の状況を発表します。

・PC

以下は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。分析結果を受け、McAfee Labs東京 主任研究員の本城信輔は、以下のように述べています。

【ウイルス】

今月は新しくJS/Exploit-Rekit.b(検知会社数4位)がランクインしています。これはRED Kitなどのドライブ・バイ・ダウンロード攻撃に使われる不正なJavaScriptを対象とした検知名です。RED kitではJRE(Java Runtime Environment)の脆弱性(CVE-2012-1723, CVE-2013-0422)とAcrobat Readerの脆弱性(CVE-2010-0188)などが悪用されてDownloader型のトロイの木馬(Downloader-FGE)に感染し、最終的には様々なトロイの木馬に感染することが分かっています。
その他のドライブ・バイ・ダウンロード攻撃としては、先月と変わらずBlackholeが多く、JS/Exploit-Blacole.gg(検知会社数8位)がランクインしています。BlackholeもJREの脆弱性、Acrobat ReaderやFlashの脆弱性を悪用して、高度なルートキット機能をもつZeroAccess(検知会社数3位)や金融機関のパスワードを盗むZbot、偽セキュリティソフトウェアなどに感染することが分かっています。また、検知会社数の5位にランクインしているGeneric Exploit.fは、一般的なJREの脆弱性攻撃を行うJavaのclassファイルやjarファイルに対する検知名です。
このように、ランクインしている検知名の多くは、ドライブ・バイ・ダウンロード攻撃に関連した脅威で、データではそれらが非常に活発であることを示しています。このような攻撃を防ぐ一番の有効な対策は、脆弱性対策です。JREや、Acrobat Reader、Flash Player、Internet Explorerなどのアプリケーションのソフトウェアが最新版であることを確認してください。加えて、これらアプリケーションのゼロディ脆弱性攻撃が頻繁に発生していることに注意してください。実際、最近になってFlashの脆弱性攻撃(CVE-2013-0633およびCVE-2013-0634)が発見されています。これらは、Flashファイル単体としてだけでなく、不正なFlashファイルがWord文書に埋め込まれていることもあるので注意が必要です。ゼロディ攻撃を防ぐのはそれほど簡単ではありませんが、重要な資産のあるシステムでは、例えばTempフォルダからの実行ファイルを制御したりするなど、システムに対する意図しない改変を防ぐように設定するのも有効な手段です。マカフィーのいくつかの製品ではこのような機能を提供しています。

検知会社数

検知会社数2 0 1 3 年 1月2 0 1 2 年 12月
順位ウイルス件数ウイルス件数
1 Generic!atr 800 Generic!atr 817
2 W32/Conficker.worm!inf 458 W32/Conficker.worm!inf 483
3 ZeroAccess.b!env 197 Generic Autorun!inf.g 148
4 JS/Exploit-Rekit.b 182 Generic PWS.ak 125
5 Generic Exploit.f 175 JS/Exploit-Blacole.gg 113
6 Generic Autorun!inf.g 149 W32/Mariofev!mem 112
7 Generic PWS.ak 140 JS/Exploit-Blacole.ir 110
8 JS/Exploit-Blacole.gg 133 PWS-Zbot.gen.anm 105
9 W32/Mariofev!mem 105 ZeroAccess.b!env 104
10 Generic.dx 90 W32/Conficker.worm.gen.a 84

検知データ数

検知データ数2 0 1 3 年 1月2 0 1 2 年 12月
順位ウイルス件数ウイルス件数
1 W32/WBoy.a 8,603 X97M/Laroux.a.gen 7,854
2 X97M/Laroux.a.gen 6,260 W32/Conficker.worm!job 7,723
3 Generic!atr 4,372 W32/Fujacks.remnants 6,006
4 X97M/Laroux.go 4,065 Generic!atr 4,738
5 W32/Conficker.worm.gen.a 3,096 X97M/Laroux.go 3,448
6 W32/Conficker.worm!inf 2,798 W32/Conficker.worm!inf 2,873
7 Generic BackDoor 2,337 W32/Conficker.worm.gen.a 2,440
8 ZeroAccess.dr.gen.d 2,248 X97M/Laroux.e.gen 1,867
9 X97M/Laroux.e.gen 2,245 BackDoor-EZC!lnk 1,214
10 W32/Conficker.worm 1,238 VBS/IE-Title 1,166

検知マシン数

検知マシン数2 0 1 3 年 1月2 0 1 2 年 12月
順位ウイルス件数ウイルス件数
1 Generic!atr 1,560 Generic!atr 1,537
2 W32/Conficker.worm!inf 961 W32/Conficker.worm!inf 914
3 Generic Autorun!inf.g 272 W32/Conficker.worm.gen.a 381
4 W32/Conficker.worm!job 268 Generic Autorun!inf.g 258
5 W32/Conficker.worm.gen.a 227 ZeroAccess.b!env 242
6 Generic PWS.ak 182 Generic PWS.ak 202
7 JS/Exploit-Blacole.gg 162 JS/Exploit-Rekit.b 197
8 W32/Conficker!mem 149 Generic Exploit.f 190
9 JS/Exploit-Blacole.ir 135 JS/Exploit-Blacole.gg 166
10 PWS-Zbot.gen.anm 134 W32/Conficker!mem 124

【PUP】

PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数は前年から大きく下がっており、PUPが従来ほど活発でないことがわかります。PUPは、インターネットからダウンロードしたフリーウェア等に付加されていることが多いため、フリーウェアの利用には十分な注意が必要です。

検知会社数

検知会社数2 0 1 3 年 1月2 0 1 2 年 12月
順位PUP件数PUP件数
1 Generic PUP.x!bjg 323 Generic PUP.x!bjg 352
2 Generic PUP.x 321 Generic PUP.x 325
3 Adware-OptServe 199 Adware-OptServe 193
4 Tool-PassView 162 Tool-PassView 161
5 Adware-Adon 151 Adware-Adon 157
6 Adware-UCMore 134 Adware-UCMore 132
7 Generic PUP.d 122 Generic PUP.d 119
8 Generic PUP.z 106 Generic PUP.z 107
9 Adware-Adon!lnk 80 Exploit-MIME.gen.c 76
10 Exploit-MIME.gen.c 75 Adware-Adon!lnk 66

検知データ数

検知データ数2 0 1 3 年 1月2 0 1 2 年 12月
順位PUP件数PUP件数
1 Generic PUP.x!bjg 39,352 Generic PUP.x!bjg 45,026
2 Exploit-MIME.gen.c 13,016 Exploit-MIME.gen.c 14,875
3 RemAdm-VNC 9,014 Metasploit 9,691
4 Adware-OptServe 7,568 RemAdm-VNC 9,326
5 Generic PUP.x 6,142 Adware-OptServe 7,931
6 Generic PUP.d 4,863 Generic PUP.x 6,917
7 Tool-PassView 4,183 Generic PUP.d 5,225
8 Generic PUP.z 3,666 Tool-PassView 4,115
9 Adware-OpenCandy.dll 2,888 Generic PUP.z 3,796
10 MWS 1,713 Adware-OpenCandy.dll 3,612

検知マシン数

検知マシン数2 0 1 3 年 1月2 0 1 2 年 12月
順位PUP件数PUP件数
1 Generic PUP.x!bjg 646 Generic PUP.x!bjg 600
2 Generic PUP.x 432 Generic PUP.x 417
3 Tool-PassView 308 Tool-PassView 296
4 Adware-OptServe 233 Adware-OptServe 238
5 Adware-UCMore 230 Adware-UCMore 222
6 Adware-Adon 212 Adware-Adon 194
7 Tool-ProduKey 147 Tool-ProduKey 141
8 Generic PUP.d 136 Generic PUP.d 140
9 Generic PUP.z 121 Generic PUP.z 122
10 Exploit-MIME.gen.c 109 Exploit-MIME.gen.c 107

注:前月の件数は、月の最終日段階の検知数であり、以降の報告では変わることがあります。

1995年に設立されたMcAfee Labsは、世界30ヶ国、500名ほどの専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。

関連情報
  • マンスリー ウイルスレポート
  • ※企業や個人にとって、より充実したセキュリティ情報を提供するため、ウイルス月報は2014年3月度分より一旦発行を停止しております。