マンスリー ウイルスレポート

マンスリー ウイルスレポート

マカフィー、7月のサイバー脅威の状況を発表

~引き続きドライブ・バイ・ダウンロード攻撃を実行する脅威が活発を実行する脅威が急増~

セキュリティ・テクノロジ専業のリーディングカンパニー、McAfee, Inc.の日本法人マカフィー株式会社(本社:東京都渋谷区)より2013年7月のサイバー脅威の状況を発表します。

・PC

以下は、マカフィーのデータセンターで把握している情報をもとにトップ10 を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。分析結果を受け、McAfee Labs 東京 主任研究員の本城 信輔は以下のように述べています。

【ウイルス】

今月も先月同様にExploit kit によるドライブ・バイ・ダウンロード攻撃に関連した脅威が検知会社数ランクのほとんどを占めています。ランクインした脅威はBlackhole に関連したもの(JS/Exploit-Blacole, JS/Blacole-Redirect 等) が多くありますが、RedKit のスクリプト(Exploit-Rekit)も7位に入っています。なお、これらのExploit Kit に関連して、国内ではランクインしていませんが、JRE (Java Runtime Environment)に対する脆弱性攻撃が多く発生している傾向が見られます。特にCVE-2012-1723 とCVE-2013-1493 の脆弱性攻撃は活発です。その他にも、Internet Explorer、 Adobe Reader (PDF)、Adobe Flash の脆弱性も攻撃されていますので、これらアプリケーションの脆弱性対策は必須です。

一方、ランクインしてはいませんが、最近の標的型攻撃においては、スクリプトが埋め込まれた不正なリンクファイルが多く見つかっています。これらは他の不正なマルウェアをリモートサイトからインストールするダウンローダとして機能するものですするものです。McAfee では、こういったリンクファイルをDownloader-FJP として検知します。また、PoisonIvy は標的型攻撃に使われるバックドア型のトロイの木馬としてよく知られていますが、最近ではWord、Excel、PDF のアイコンを持ち、ドキュメントファイルのように偽装された実行形式タイプのものがよく見られます。このように、脆弱性攻撃はしないものの様々な偽装工作によって、ユーザにファイルを実行させるように仕組まれているので警戒が必要です。いったん感染してしまうと、機密情報の漏えいなど深刻な被害に遭う可能性があります。McAfee ではBackDoor-DKI として、これらの亜種を検知します。

検知会社数

検知会社数2 0 1 3 年 7月2 0 1 3 年 6月
順位ウイルス件数ウイルス件数
1 JS/Blacole-Redirect.ae 781 JS/Exploit-Blacole.em 873
2 Generic!atr 685 JS/Exploit-Blacole.le 846
3 JS/Exploit-Blacole.ht 631 JS/Blacole-Redirect.ae 824
4 W32/Conficker.worm!inf 436 Generic!atr 732
5 JS/Exploit!JNLP 308 JS/Blacole-Redirect.ad 723
6 JS/Exploit-Blacole!heur 265 JS/Exploit!JNLP 680
7 Exploit-Rekit.gen 181 JS/Exploit-Blacole.ht 554
8 JS/Blacole-Redirect.ag 167 W32/Conficker.worm!inf 433
9 JS/Exploit-Blacole.eu 144 JS/Exploit-Blacole!heur 332
10 Generic Autorun!inf.g 124 JS/IFrame.gen.j 317

検知データ数

検知データ数2 0 1 3 年 7月2 0 1 3 年 6月
順位ウイルス件数ウイルス件数
1 W 32/Conficker.worm!job 9,363 W 32/Conficker.worm!job 8,747
2 X97M/Laroux .a.gen 6,411 JS/Ex ploit-Blacole.le 6,083
3 W 32/Autorun.worm.s 6,218 X97M/Laroux .a.gen 5,974
4 JS/Ex ploit-Blacole.ht 6,116 JS/Ex ploit-Blacole.ht 5,811
5 W 32/Conficker.worm 4,738 JS/Blacole-Redirect.ad 5,229
6 Generic!atr 4,327 JS/Ex ploit-Blacole.em 4,809
7 W 32/Conficker.worm.gen.a 3,223 Generic!atr 4,729
8 W 32/Conficker.worm!inf 2,787 JS/Blacole-Redirect.ae 4,577
9 JS/Blacole-Redirect.ae 2,295 W 32/Conficker.worm 3,909
10 X97M/Laroux .e.gen 2,142 W 32/Conficker.worm!inf 2,896

検知マシン数

検知マシン数2 0 1 3 年 7月2 0 1 3 年 6月
順位ウイルス件数ウイルス件数
1 Generic!atr 1,304 Generic!atr 1,356
2 JS/Blacole-Redirect.ae 981 JS/Exploit-Blacole.em 1,305
3 W32/Conficker.worm!inf 901 JS/Exploit-Blacole.le 1,214
4 JS/Exploit-Blacole.ht 830 JS/Blacole-Redirect.ae 1,049
5 W32/Conficker.worm!job 477 JS/Blacole-Redirect.ad 1,020
6 JS/Exploit!JNLP 446 JS/Exploit!JNLP 1,001
7 JS/Exploit-Blacole!heur 321 W32/Conficker.worm!inf 895
8 W32/Conficker.worm 300 JS/Exploit-Blacole.ht 712
9 Exploit-Rekit.gen 247 JS/Exploit-Blacole!heur 383
10 W32/Conficker.worm.gen.a 213 JS/IFrame.gen.j 378

【PUP】

PUP(不審なプログラム)については、Adware-BProtect の検知シグネチャーを強化したために、検知数が増加しています。これは一時的なものであり、Adware-BProtect が実際に急増したわけではありません。PUP の全体的な傾向は従来と比べてさほど大きな変化があるわけではなく、また従来ほど活発ではありません。PUP は、インターネットからダウンロードしたフリーウェア等に付加されていることが多いため、フリーウェアの利用には十分な注意が必要です。

検知会社数

検知会社数2 0 1 3 年 7月2 0 1 3 年 6月
順位PUP件数PUP件数
1 Adware-Bprotect 3,045 Adware-Bprotect 1,833
2 Adware-Bprotect!ED0C4D3A2B8B 1,209 Generic PUP.x 285
3 Adware-Bprotect!6A2C23D82FD2 812 Generic PUP.x!bjg 265
4 Adware-Bprotect!497B23C29355 346 Adware-OptServe 172
5 Generic Adware.a 275 Tool-PassView 134
6 Generic PUP.x 275 Adware-UCMore 127
7 Generic PUP.x!bjg 262 Adware-Adon 118
8 Adware-Bprotect!1576B8F57F69 249 Generic PUP.d 103
9 Adware-Bprotect!F98214B32F2A 201 Generic PUP.z 96
10 Adware-OptServe 184 RDN/Generic PUP.x!xx 84

検知データ数

検知データ数2 0 1 3 年 7月2 0 1 3 年 6月
順位PUP件数PUP件数
1 Adware-Bprotect 1,058,601 Metasploit 156,156
2 Metasploit 202,332 Adware-Bprotect 70,413
3 Adware-Bprotect!1576B8F57F69 29,800 Generic PUP.x!bjg 31,691
4 Generic PUP.x!bjg 23,042 RemAdm-VNC 10,808
5 RemAdm-VNC 11,323 Exploit-MIME.gen.c 7,284
6 Exploit-MIME.gen.c 8,142 Adware-OptServe 6,979
7 Adware-Bprotect!ED0C4D3A2B8B 7,636 Generic PUP.x 6,072
8 Adware-OptServe 6,636 Generic PUP.d 4,674
9 Generic PUP.x 6,275 Generic PUP.z 3,936
10 Generic Adware.a 5,483 RDN/Generic PUP.x!xo 3,802

検知マシン数

検知マシン数2 0 1 3 年 7月2 0 1 3 年 6月
順位PUP件数PUP件数
1 Adware-Bprotect 6,406 Adware-Bprotect 3,300
2 Adware-Bprotect!ED0C4D3A2B8B 2,233 Generic PUP.x!bjg 474
3 Adware-Bprotect!6A2C23D82FD2 1,183 Generic PUP.x 359
4 Adware-Bprotect!497B23C29355 713 Tool-PassView 313
5 Adware-Bprotect!1576B8F57F69 447 Adware-UCMore 237
6 Generic PUP.x!bjg 443 Adware-OptServe 196
7 Adware-Bprotect!F98214B32F2A 392 Adware-Adon 144
8 Generic PUP.x 351 RDN/Generic PUP.x!xx 128
9 Generic Adware.a 327 RDN/Generic PUP.x!xo 125
10 Tool-PassView 284 Generic PUP.d 116

注:前月の件数は、月の最終日段階の検知数であり、以降の報告では変わることがあります。

1995 年に設立されたMcAfee Labs は、世界30 ヶ国、500 名ほどの専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24 時間365 日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1 億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。

関連情報
  • マンスリー ウイルスレポート
  • ※企業や個人にとって、より充実したセキュリティ情報を提供するため、ウイルス月報は2014年3月度分より一旦発行を停止しております。