マンスリー ウイルスレポート

マンスリー ウイルスレポート

マカフィー、6月のサイバー脅威の状況を発表

~ドライブ・バイ・ダウンロード攻撃を実行する脅威が急増~

セキュリティ・テクノロジ専業のリーディングカンパニー、McAfee, Inc.の日本法人マカフィー株式会社(本社:東京都渋谷区)より2013年6月のサイバー脅威の状況を発表します。

・PC

以下は、マカフィーのデータセンターで把握している情報をもとにトップ10 を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。分析結果を受け、McAfee Labs 東京 主任研究員の本城 信輔は以下のように述べています。

【ウイルス】

今月は、検知会社数のTop10 のランクのうち8 件がドライブ・バイ・ダウンロード攻撃に使われる不正なJavaScript を対象とした検知でした。検知マシン数のランキングも同様です。ドライブ・バイ・ダウンロード攻撃は以前から増加の傾向を示していましたが、ここまで増えたのは、初めてでしょう。
なお、ランクインしている検知名は、攻撃の初段階で悪用されるファイルを対象としたものですが、実際の攻撃は、多段であり複数のマルウェアおよび脆弱性攻撃が関与しています。詳細はドライブ・バイ・ダウンロード攻撃に使われるツールキット(Blackhole, RedKit, Styx, Sakura 等) によって異なりますが、多くの場合、Adobe Reader (PDF)、Adobe Flash, JRE (Java Runtime Environment)といった脆弱性攻撃を得て、最終的にZeroAccess, Zbot, Ransomware, 偽セキュリティソフトウェアに感染します。このうちJRE に対する脆弱性攻撃は活発で、最近ではCVE-2012-1723, CVE-2013-0431, CVE-2013-1493, CVE-2013-2423 などが悪用されています。また、Internet Explorer の脆弱性であるCVE-2013-1347 の攻撃も見られます。こういったドライブ・バイ・ダウンロード攻撃に対しては、アプリケーションの脆弱性対策が欠かせません。最終的にインストールされる各トロイの木馬に感染しないためにも、対策が必要です。

ランクインしてはいませんが、Microsoft のOffice 製品の脆弱性CVE-2012-0158 に対する攻撃は未だ続いています。主に標的型攻撃に悪用されており、この脆弱性が修正されていないと、Backdoor などのトロイの木馬に感染する恐れがあります。いったん感染してしまうと、機密情報の漏えいなど深刻な被害に遭う可能性があります。不正な添付メール対策とあわせて脆弱を修正するようにしてください。

検知会社数

検知会社数2 0 1 3 年 6月2 0 1 3 年 5月
順位ウイルス件数ウイルス件数
1 JS/Exploit-Blacole.em 873 JS/Redirector.ar 1,700
2 JS/Exploit-Blacole.le 844 Generic!atr 754
3 JS/Blacole-Redirect.ae 823 JS/Exploit!JNLP 470
4 Generic!atr 730 W32/Conficker.worm!inf 426
5 JS/Blacole-Redirect.ad 723 FakeAlert-WinWebSec!env.h 307
6 JS/Exploit!JNLP 679 JS/Exploit-Blacole.ht 266
7 JS/Exploit-Blacole.ht 553 JS/IFrame.gen.j 174
8 W32/Conficker.worm!inf 430 JS/Exploit-Blacole.lr 173
9 JS/Exploit-Blacole!heur 329 Generic Autorun!inf.g 142
10 JS/IFrame.gen.j 317 ZeroAccess.b!env 121

検知データ数

検知データ数2 0 1 3 年 6月2 0 1 3 年 5月
順位ウイルス件数ウイルス件数
1 W32/Conficker.worm!job 8,707 W32/Ramnit.a!htm 20,921
2 JS/Exploit-Blacole.le 6,081 W32/Conficker.worm!job 8,948
3 X97M/Laroux.a.gen 5,974 X97M/Laroux.a.gen 8,224
4 JS/Exploit-Blacole.ht 5,810 JS/Redirector.ar 5,872
5 JS/Blacole-Redirect.ad 5,229 Generic!atr 5,382
6 JS/Exploit-Blacole.em 4,804 W32/Conficker.worm 4,355
7 Generic!atr 4,706 W32/Fujacks.remnants 4,141
8 JS/Blacole-Redirect.ae 4,561 W32/Conficker.worm.gen.a 3,576
9 W32/Conficker.worm 3,902 W32/Conficker.worm!inf 2,916
10 W32/Conficker.worm.gen.a 2,773 X97M/Laroux.e.gen 2,310

検知マシン数

検知マシン数2 0 1 3 年 6月2 0 1 3 年 5月
順位ウイルス件数ウイルス件数
1 Generic!atr 1,348 JS/Redirector.ar 2,849
2 JS/Exploit-Blacole.em 1,304 Generic!atr 1,446
3 JS/Exploit-Blacole.le 1,212 W32/Conficker.worm!inf 893
4 JS/Blacole-Redirect.ae 1,044 JS/Exploit!JNLP 602
5 JS/Blacole-Redirect.ad 1,020 W32/Conficker.worm!job 509
6 JS/Exploit!JNLP 998 W32/Conficker.worm.gen.a 491
7 W32/Conficker.worm!inf 882 FakeAlert-WinWebSec!env.h 387
8 JS/Exploit-Blacole.ht 711 JS/Exploit-Blacole.ht 323
9 JS/Exploit-Blacole!heur 378 Generic Autorun!inf.g 247
10 JS/IFrame.gen.j 377 JS/IFrame.gen.j 242

【PUP】

PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数は前年から大きく下がっており、PUP が従来ほど活発でないことがわかります。PUP は、インターネットからダウンロードしたフリーウェア等に付加されていることが多いため、フリーウェアの利用には十分な注意が必要です。

検知会社数

検知会社数2 0 1 3 年 6月2 0 1 3 年 5月
順位PUP件数PUP件数
1 Adware-Bprotect 1,800 Generic PUP.x 296
2 Generic PUP.x 281 Generic PUP.x!bjg 282
3 Generic PUP.x!bjg 261 Tool-PassView 180
4 Adware-OptServe 170 Adware-OptServe 174
5 Tool-PassView 133 Adware-Adon 145
6 Adware-UCMore 125 Exploit-MIME.gen.c 128
7 Adware-Adon 118 Adware-UCMore 125
8 Generic PUP.d 101 Generic PUP.d 108
9 Generic PUP.z 94 Generic PUP.z 93
10 RDN/Generic PUP.x!xx 84 Obfuscated-FAS!hb 84

検知データ数

検知データ数2 0 1 3 年 6月2 0 1 3 年 5月
順位PUP件数PUP件数
1 Metasploit 153,986 Generic PUP.x!bjg 36,088
2 Adware-Bprotect 66,677 RemAdm-VNC 10,344
3 Generic PUP.x!bjg 31,574 Exploit-MIME.gen.c 8,673
4 RemAdm-VNC 10,782 Adware-OptServe 7,457
5 Exploit-MIME.gen.c 7,258 Generic PUP.x 6,184
6 Adware-OptServe 6,926 Generic PUP.d 4,904
7 Generic PUP.x 5,827 Tool-PassView 4,173
8 Generic PUP.d 4,626 Generic PUP.z 3,825
9 Generic PUP.z 3,912 Adware-OpenCandy.dll 3,315
10 RDN/Generic PUP.x!xo 3,784 Spyware-eBlaster 2,093

検知マシン数

検知マシン数2 0 1 3 年 6月2 0 1 3 年 5月
順位PUP件数PUP件数
1 Adware-Bprotect 3,217 Generic PUP.x!bjg 491
2 Generic PUP.x!bjg 468 Tool-PassView 473
3 Generic PUP.x 348 Generic PUP.x 369
4 Tool-PassView 311 Adware-UCMore 211
5 Adware-UCMore 235 Adware-OptServe 208
6 Adware-OptServe 194 Adware-Adon 199
7 Adware-Adon 144 Exploit-MIME.gen.c 178
8 RDN/Generic PUP.x!xx 128 Tool-ProduKey 129
9 RDN/Generic PUP.x!xo 125 Generic PUP.d 120
10 Generic PUP.d 114 Generic PUP.z 110

注:前月の件数は、月の最終日段階の検知数であり、以降の報告では変わることがあります。

1995 年に設立されたMcAfee Labs は、世界30 ヶ国、500 名ほどの専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24 時間365 日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1 億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。

関連情報
  • マンスリー ウイルスレポート
  • ※企業や個人にとって、より充実したセキュリティ情報を提供するため、ウイルス月報は2014年3月度分より一旦発行を停止しております。