マンスリー ウイルスレポート

マンスリー ウイルスレポート

マカフィー、2月のサイバー脅威の状況を発表

~リムーバブルメディア経由で感染する脅威の増加が顕著~

マカフィー株式会社(本社:東京都渋谷区)より、2013年2月のサイバー脅威の状況を発表します。

・PC

以下は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。分析結果を受け、McAfee Labs東京 主任研究員の本城信輔は、以下のように述べています。

【ウイルス】

今月もBlackholeやRedKitといった脆弱性を悪用したドライブ・バイ・ダウンロード攻撃とそれらに関係する脅威がランクインしています。

これらは不正なJavaScriptによるリダイレクト等(JS/Exploit-Rekit.b, JS/Exploit-Blacole)を経由して、JRE(Java Runtime Environment)やAdobe Reader、Flash Playerなどの脆弱性が悪用され、最終的に様々なトロイの木馬に感染します。このうち、JREの脆弱性攻撃はもっとも活発であり、今年入って発見されたCVE-2013-0422やCVE-2013-0431をはじめとして、昨年の脆弱性CVE-2012-1723、 CVE-2012-0507が非常に多く使われています。また、Flash Payerの新たな脆弱性CVE-2013-0633やCVE-2013-0634も悪用されています。これらのドライブ・バイ・ダウンロード攻撃で感染するのは、主に偽セキュリティソフトウェア(会社検知数5位)や、高度なルートキット機能をもつバックドアのZeroAccess(同7位)、ランクインしていませんが金融機関の認証情報を盗むZeusなどです。こういったトロイの木馬に感染しないためにも、脆弱性対策を実施するようにしてください。

リムーバブルメディア経由で感染するワーム(検知会社数1位および6位)は、今月も非常に数が多く見つかっています。なお、最近では、フォルダ偽装するタイプが非常に多くなっています。このタイプのワームはフォルダ型のアイコンをもつ実行ファイルですが、感染すると自身を既存のフォルダと同じ名前をもつ実行ファイルとしてコピーし、さらに、その既存のフォルダを秘匿します。感染したマシン上で、ユーザがフォルダを開くつもりでアクセスすると、ワームが実行されてしまいます。フォルダ以外にもショートカットを偽造するタイプもあります。もちろん従来どおりautorun.infだけを使う種類も数は減っていません。一度システムに侵入を許すと、感染数が増える傾向にあるため、リムーバブルメディアのセキュリティ対策を実施するようにしてください。

検知会社数

検知会社数2 0 1 3 年 2月2 0 1 3 年 1月
順位ウイルス件数ウイルス件数
1 Generic!atr 795 Generic!atr 803
2 W32/Conficker.worm!inf 461 W32/Conficker.worm!inf 463
3 JS/Exploit-Rekit.b 342 ZeroAccess.b!env 197
4 SWF/Exploit-Blacole 253 JS/Exploit-Rekit.b 184
5 FakeAlert-WinWebSec!env.h 216 Generic Exploit.f 176
6 Generic Autorun!inf.g 152 Generic Autorun!inf.g 149
7 ZeroAccess.b!env 152 Generic PWS.ak 140
8 Generic PWS.ak 138 JS/Exploit-Blacole.gg 133
9 JS/Exploit-Blacole.em 132 W32/Mariofev!mem 105
10 JS/Exploit-Blacole.gq 104 Generic.dx 90

検知データ数

検知データ数2 0 1 3 年 2月2 0 1 3 年 1月
順位ウイルス件数ウイルス件数
1 X97M/Laroux.a.gen 5,901 W32/WBoy.a 8,603
2 Generic!atr 4,345 X97M/Laroux.a.gen 6,260
3 W32/Conficker.worm.gen.a 3,753 Generic!atr 4,392
4 Tibs 3,442 X97M/Laroux.go 4,065
5 W32/Conficker.worm!inf 2,718 W32/Conficker.worm.gen.a 3,121
6 X97M/Laroux.go 2,441 W32/Conficker.worm!inf 2,945
7 X97M/Laroux.e.gen 2,007 Generic BackDoor 2,337
8 W32/Fujacks.remnants 1,774 ZeroAccess.dr.gen.d 2,248
9 W32/Conficker!mem 1,196 X97M/Laroux.e.gen 2,245
10 W32/WBoy.a 1,194 W32/Conficker.worm 1,509

検知マシン数

検知マシン数2 0 1 3 年 2月2 0 1 3 年 1月
順位ウイルス件数ウイルス件数
1 Generic!atr 1,502 Generic!atr 1,547
2 W32/Conficker.worm!inf 905 W32/Conficker.worm!inf 928
3 JS/Exploit-Rekit.b 391 W32/Conficker.worm.gen.a 386
4 FakeAlert-WinWebSec!env.h 285 Generic Autorun!inf.g 258
5 SWF/Exploit-Blacole 270 ZeroAccess.b!env 242
6 Generic Autorun!inf.g 268 Generic PWS.ak 202
7 W32/Conficker.worm.gen.a 265 JS/Exploit-Rekit.b 199
8 ZeroAccess.b!env 185 Generic Exploit.f 191
9 Generic PWS.ak 177 JS/Exploit-Blacole.gg 166
10 W32/Conficker.worm 161 W32/Conficker!mem 128

【PUP】

PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数は前年から大きく下がっており、PUPが従来ほど活発でないことがわかります。PUPは、インターネットからダウンロードしたフリーウェア等に付加されていることが多いため、フリーウェアの利用には十分な注意が必要です。

検知会社数

検知会社数2 0 1 3 年 2月2 0 1 3 年 1月
順位PUP件数PUP件数
1 Generic PUP.x!bjg 315 Generic PUP.x 325
2 Generic PUP.x 309 Generic PUP.x!bjg 325
3 Adware-OptServe 195 Adware-OptServe 200
4 Adware-Adon 149 Tool-PassView 163
5 Tool-PassView 137 Adware-Adon 152
6 Adware-UCMore 120 Adware-UCMore 134
7 Generic PUP.d 117 Generic PUP.d 123
8 Generic PUP.z 106 Generic PUP.z 109
9 Adware-Adon!lnk 85 Adware-Adon!lnk 81
10 Exploit-MIME.gen.c 76 Exploit-MIME.gen.c 75

検知データ数

検知データ数2 0 1 3 年 2月2 0 1 3 年 1月
順位PUP件数PUP件数
1 Generic PUP.x!bjg 36,021 Generic PUP.x!bjg 39,397
2 RemAdm-VNC 9,407 Exploit-MIME.gen.c 13,033
3 Exploit-MIME.gen.c 7,997 RemAdm-VNC 9,023
4 Adware-OptServe 7,444 Adware-OptServe 7,590
5 Generic PUP.x 6,411 Generic PUP.x 6,192
6 Generic PUP.d 4,913 Generic PUP.d 4,874
7 Metasploit 4,163 Tool-PassView 4,188
8 Tool-PassView 4,045 Generic PUP.z 3,698
9 Generic PUP.z 3,573 Adware-OpenCandy.dll 2,888
10 Adware-OpenCandy.dll 2,011 MWS 1,713

検知マシン数

検知マシン数2 0 1 3 年 2月2 0 1 3 年 1月
順位PUP件数PUP件数
1 Generic PUP.x!bjg 571 Generic PUP.x!bjg 602
2 Generic PUP.x 410 Generic PUP.x 421
3 Tool-PassView 247 Tool-PassView 300
4 Adware-OptServe 232 Adware-OptServe 239
5 Adware-Adon 202 Adware-UCMore 222
6 Adware-UCMore 194 Adware-Adon 195
7 Tool-ProduKey 139 Generic PUP.d 141
8 Generic PUP.d 133 Tool-ProduKey 141
9 Generic PUP.z 120 Generic PUP.z 125
10 Exploit-MIME.gen.c 104 Exploit-MIME.gen.c 107

注:前月の件数は、月の最終日段階の検知数であり、以降の報告では変わることがあります。

1995年に設立されたMcAfee Labsは、世界30ヶ国、500名ほどの専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。

関連情報
  • マンスリー ウイルスレポート
  • ※企業や個人にとって、より充実したセキュリティ情報を提供するため、ウイルス月報は2014年3月度分より一旦発行を停止しております。