マンスリー ウイルスレポート

マンスリー ウイルスレポート

マカフィー、3月のサイバー脅威の状況を発表

~リムーバブルメディア経由で感染する脅威の増加が顕著~

マカフィー株式会社(本社:東京都渋谷区)より、2013年3月のサイバー脅威の状況を発表します。

・PC

以下は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。分析結果を受け、McAfee Labs東京 主任研究員の本城信輔は、以下のように述べています。

【ウイルス】

今月も脆弱性を悪用したドライブ・バイ・ダウンロード攻撃に関連した脅威がランクインしています。不正なリンクやリダイレクトを対象としたJS/Redirector.ar, JS/IFrame.gen.k, JS/IFramge.gen.j, JS/Exploit-Blacoleが検知会社数の5位から8位までを占めています。その後ダウンロードされるFlash Playerの脆弱性攻撃であるSWF/Exploit-Blacole(同4位)や、最終的にダウンロードされるトロイの木馬の一つである偽セキュリティソフトウェアFakeAlert-WinWebSec!env.h(同3位)などもランクインしています。つまり、検知会社数でのトップ10のうち、6つの脅威がドライブ・バイ・ダウンロード攻撃に関連しており、この脅威が非常に活発であるということを示しています。これは、日本だけでなく世界中で見られる傾向です。なお、今回はランクインしていませんが、Javaに関連する脆弱性攻撃(CVE-2012-1723, CVE-2013-0422, CVE-2012-00507など)は世界的に非常に多く見られます。JavaやAdobe Reader, Flash Player、Internet Explorerなどのソフトウェアが最新のものに更新されているか確認してください。

先日韓国で発見されたMBRを攻撃するトロイの木馬や関連する脅威については、マカフィーではKillMBR-FBIB, Trojan-FBIB, Dropper-FDJ, Dropper-FDK, Downloader-FJHと検知いたします。詳しくは英語版になりますが、以下の脅威レポートをご覧ください。
https://kc.mcafee.com/corporate/index?page=content&id=PD24387

なお、攻撃手法や脅威の特徴は特殊なものであり、一般性があるわけではありません。したがって、日本のユーザが同様のマルウェアに感染する心配をする必要はないでしょう。しかし、いったん感染してしまうとシステムに破壊的な影響を及ぼす点には注目する必要があります。また、日本ではさほど見られませんが、他の国々ではオフィスファイルに感染し実行ファイル化するランサム型の脅威も比較的多く存在しています。これらの脅威に備え、万が一のためにデータのバックアップやシステム復旧方法など、被害緩和策を講じておくことをお勧めします。

検知会社数

検知会社数2 0 1 3 年 3月2 0 1 3 年 2月
順位ウイルス件数ウイルス件数
1 Generic!atr 818 Generic!atr 801
2 W32/Conficker.worm!inf 460 W32/Conficker.worm!inf 465
3 FakeAlert-WinWebSec!env.h 357 JS/Exploit-Rekit.b 342
4 SWF/Exploit-Blacole 339 SWF/Exploit-Blacole 253
5 JS/Redirector.ar 316 FakeAlert-WinWebSec!env.h 217
6 JS/Iframe.gen.k 278 Generic Autorun!inf.g 153
7 JS/IFrame.gen.j 199 ZeroAccess.b!env 152
8 JS/Exploit-Blacole.gg 164 Generic PWS.ak 139
9 Generic Autorun!inf.g 135 JS/Exploit-Blacole.em 132
10 Generic PWS.ak 132 JS/Exploit-Blacole.gq 105

検知データ数

検知データ数2 0 1 3 年 3月2 0 1 3 年 2月
順位ウイルス件数ウイルス件数
1 X97M/Laroux.a.gen 6,557 X97M/Laroux.a.gen 5,908
2 Generic!atr 4,857 Generic!atr 4,370
3 W32/Fujacks.remnants 3,492 W32/Conficker.worm.gen.a 3,813
4 W32/Conficker.worm!inf 3,164 Tibs 3,442
5 W32/Conficker.worm.gen.a 3,149 W32/Conficker.worm!inf 2,766
6 X97M/Toraja 3,059 X97M/Laroux.go 2,441
7 W32/Conficker.worm!job 2,944 X97M/Laroux.e.gen 2,008
8 X97M/Laroux.e.gen 2,206 W32/Fujacks.remnants 1,774
9 JS/IFrame.gen.j 2,113 W32/Conficker!mem 1,297
10 VBS/Autorun.worm.k 1,351 W32/Conficker.worm 1,288

検知マシン数

検知マシン数2 0 1 3 年 3月2 0 1 3 年 2月
順位ウイルス件数ウイルス件数
1 Generic!atr 1,568 Generic!atr 1,518
2 W32/Conficker.worm!inf 936 W32/Conficker.worm!inf 919
3 FakeAlert-WinWebSec!env.h 473 JS/Exploit-Rekit.b 391
4 SWF/Exploit-Blacole 386 FakeAlert-WinWebSec!env.h 286
5 JS/Iframe.gen.k 378 Generic Autorun!inf.g 272
6 JS/Redirector.ar 366 W32/Conficker.worm.gen.a 270
7 JS/Exploit-Blacole.gg 260 SWF/Exploit-Blacole 270
8 Generic Autorun!inf.g 240 ZeroAccess.b!env 185
9 JS/IFrame.gen.j 234 Generic PWS.ak 178
10 W32/Conficker.worm.gen.a 227 W32/Conficker.worm 165

【PUP】

PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数は前年から大きく下がっており、PUPが従来ほど活発でないことがわかります。PUPは、インターネットからダウンロードしたフリーウェア等に付加されていることが多いため、フリーウェアの利用には十分な注意が必要です。

検知会社数

検知会社数2 0 1 3 年 3月2 0 1 3 年 2月
順位PUP件数PUP件数
1 Generic PUP.x 310 Generic PUP.x!bjg 317
2 Generic PUP.x!bjg 303 Generic PUP.x 310
3 Adware-OptServe 186 Adware-OptServe 197
4 Tool-PassView 165 Adware-Adon 149
5 Adware-Adon 151 Tool-PassView 139
6 Adware-UCMore 123 Adware-UCMore 120
7 Generic PUP.d 111 Generic PUP.d 119
8 Obfuscated-FBK!hb 106 Generic PUP.z 106
9 Generic PUP.z 101 Adware-Adon!lnk 86
10 Exploit-MIME.gen.c 94 Exploit-MIME.gen.c 76

検知データ数

検知データ数2 0 1 3 年 3月2 0 1 3 年 2月
順位PUP件数PUP件数
1 Generic PUP.x!bjg 39,489 Generic PUP.x!bjg 36,062
2 Metasploit 12,155 RemAdm-VNC 9,414
3 RemAdm-VNC 9,773 Exploit-MIME.gen.c 8,006
4 Exploit-MIME.gen.c 9,566 Adware-OptServe 7,469
5 Adware-OptServe 7,679 Generic PUP.x 6,421
6 Generic PUP.x 6,709 Generic PUP.d 4,930
7 Generic PUP.d 5,066 Metasploit 4,163
8 Tool-PassView 4,242 Tool-PassView 4,065
9 Generic PUP.z 3,721 Generic PUP.z 3,581
10 Adware-OpenCandy.dll 3,337 Adware-OpenCandy.dll 2,012

検知マシン数

検知マシン数2 0 1 3 年 3月2 0 1 3 年 2月
順位PUP件数PUP件数
1 Generic PUP.x!bjg 577 Generic PUP.x!bjg 551
2 Generic PUP.x 412 Generic PUP.x 403
3 Tool-PassView 249 Tool-PassView 309
4 Adware-OptServe 234 Adware-OptServe 223
5 Adware-Adon 203 Adware-UCMore 206
6 Adware-UCMore 194 Adware-Adon 204
7 Tool-ProduKey 140 Obfuscated-FBK!hb 136
8 Generic PUP.d 135 Tool-ProduKey 136
9 Generic PUP.z 121 Exploit-MIME.gen.c 127
10 Exploit-MIME.gen.c 104 Generic PUP.d 124

注:前月の件数は、月の最終日段階の検知数であり、以降の報告では変わることがあります。

1995年に設立されたMcAfee Labsは、世界30ヶ国、500名ほどの専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。

関連情報
  • マンスリー ウイルスレポート
  • ※企業や個人にとって、より充実したセキュリティ情報を提供するため、ウイルス月報は2014年3月度分より一旦発行を停止しております。