マンスリー ウイルスレポート

マンスリー ウイルスレポート

マカフィー、9月のサイバー脅威の状況を発表

~オンライン金融サイトのパスワードを盗むトロイの木馬Zeusも上位に~

セキュリティ・テクノロジ専業のリーディングカンパニー、McAfee, Inc.の日本法人マカフィー株式会社(本社:東京都渋谷区)より2013年9月のサイバー脅威の状況を発表します。

・PC

以下は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。分析結果を受け、McAfee Labs東京 主任研究員の本城 信輔は以下のように述べています。

【ウイルス】

今月のランキングも、脆弱性を悪性したドライブ・バイ・ダウンロード攻撃に関連した脅威によって占められています。検知会社数の第2位のJS/Exploit!JNP.c、同5位のJS/Blacole-Redirect.ag, 同6位のJS/Exploit-Blacole.gc, 同8位のJS/Exploit-Blacole.ht, 同9位のJS/Exploit-Blacole!heur, 同10位のJS/Exploit!JNLPは、すべてBlackholeなどのExploit Kitで使われる不正なJavaScriptや設定ファイル等を対象とした検知です。検知会社数7位のPWS-Zbot.gen.ateはZeusと呼ばれるトロイの木馬の一種で、オンライン金融サイトのパスワードを盗むことで知られています。このPWS-Zbotは、ドライブ・バイ・ダウンロード攻撃を経て感染することが多く報告されていますが、それだけに限らず他のマルウェアによる ダウンロードや 、不正なメールの添付ファイルによっても感染します。Exploit Kitは様々な種類があり、また世界中に感染サイトがあ るため、残念ながら感染するリスクは小さくありません。感染を予防するには、脆弱性対策が最も有効です。JRE (Java Runtime Environment)やInternet Explorerの脆弱性は比較的多く発見されているため、日頃からセキュリティアドバイザリなどに目を通し、これらのソフトウェアが最新の状態になっていることを常に確認するようにしてください。

なお、9月に発見された標的型攻撃ではInternet Explorerのゼロディ脆弱性(CVE-2013-3893)が悪用されたことが報告されています。マカフィーでは、不正なHTMLをExploit-CVE2013-3893、インストールされるBackdoorをBackDoor-FBFAとして検知します。マカフィーのVirus Scan Enterpriseの バッファオーバーフロー保護機能やHost IPS製品等でも、このbuffer overflow攻撃を検知・防御することが可能です。なお、マイクロソフト社の10月の定例アップデートにおいて、本脆弱性に対する修正プログラムが利用可能になっていますので、早急に利用するようにお願いします。

検知会社数

検知会社数2 0 1 3 年 9月2 0 1 3 年 8月
順位ウイルス件数ウイルス件数
1 Generic Downloader.z 1,842 JS/Exploit-Stykit.l 835
2 JS/Exploit!JNLP.c 1,509 JS/Exploit!JNLP.c 670
3 Generic!atr 651 Generic!atr 625
4 W32/Conficker.worm!inf 394 JS/Exploit-Blacole.gc 382
5 JS/Blacole-Redirect.ag 357 W32/Conficker.worm!inf 358
6 JS/Exploit-Blacole.gc 256 JS/Blacole-Redirect.ae 341
7 PWS-Zbot.gen.ate 228 JS/Exploit-Blacole.ht 265
8 JS/Exploit-Blacole.ht 158 Exploit-Rekit.gen 130
9 JS/Exploit-Blacole!heur 147 JS/Exploit!JNLP 118
10 JS/Exploit!JNLP 143 Generic Autorun!inf.g 109

検知データ数

検知データ数2 0 1 3 年 9月2 0 1 3 年 8月
順位ウイルス件数ウイルス件数
1 Generic Downloader.z 9,243 W32/Conficker.worm!job 7,037
2 W32/Conficker.worm!job 7,897 X97M/Laroux.a.gen 6,444
3 Downloader-AYJ 7,371 Generic!atr 3,729
4 X97M/Laroux.a.gen 6,775 JS/Exploit-Blacole.gc 3,186
5 Generic!atr 5,240 JS/Exploit-Stykit.l 2,982
6 JS/Exploit!JNLP.c 4,057 W32/Conficker.worm.gen.a 2,764
7 W32/Conficker.worm.gen.a 3,263 W32/Conficker.worm!inf 2,300
8 W32/Conficker.worm!inf 2,530 X97M/Laroux.e.gen 2,087
9 VBS/Autorun.worm.aadd!lnk 2,473 JS/Exploit-Blacole.ht 1,899
10 X97M/Laroux.e.gen 2,346 JS/Exploit!JNLP.c 1,437

検知マシン数

検知マシン数2 0 1 3 年 9月2 0 1 3 年 8月
順位ウイルス件数ウイルス件数
1 Generic Downloader.z 3,362 Generic!atr 1,164
2 JS/Exploit!JNLP.c 2,105 JS/Exploit-Stykit.l 1,150
3 Generic!atr 1,248 JS/Exploit!JNLP.c 792
4 RDN/PWS-OnlineGame.ck!c 873 W32/Conficker.worm!inf 731
5 W32/Conficker.worm!inf 793 JS/Exploit-Blacole.gc 550
6 JS/Blacole-Redirect.ag 427 JS/Blacole-Redirect.ae 414
7 JS/Exploit-Blacole.gc 421 JS/Exploit-Blacole.ht 302
8 PWS-Zbot.gen.ate 312 RDN/Generic.dx!cn3 282
9 JS/Exploit!JNLP 224 W32/Conficker.worm!job 205
10 W32/Conficker.worm.gen.a 214 RDN/Generic PWS.y!ua 202

【PUP】

PUPの全体的な傾向は従来と比べてさほど大きな変化があるわけではなく、またPUPは従来ほど活発ではありません。PUPは、インターネットからダウンロードしたフリーウェア等に付加されていることが多いため、フリーウェアの利用には十分な注意が必要です。

検知会社数

検知会社数2 0 1 3 年 9月2 0 1 3 年 8月
順位PUP件数PUP件数
1 Adware-Bprotect 2,331 Adware-Bprotect 2,930
2 Adware-Bprotect.c 567 Adware-Bprotect!CF20432D6BE6 2,331
3 Adware-Bprotect!E5DA3B11ABBF 466 Adware-Bprotect!72067853C339 1,114
4 Adware-Bprotect!72067853C339 261 Adware-Bprotect!E5DA3B11ABBF 615
5 Generic PUP.x 256 Adware-Bprotect!ED0C4D3A2B8B 442
6 Generic PUP.x!bjg 246 Adware-Bprotect!497B23C29355 348
7 Adware-AddLyrics!9A33CDCA291D 169 Generic PUP.x!bjg 262
8 Adware-OptServe 160 Adware-Bprotect!1576B8F57F69 255
9 Tool-PassView 154 Generic PUP.x 248
10 Adware-Bprotect!ED0C4D3A2B8B 149 Generic Adware.a 227

検知データ数

検知データ数2 0 1 3 年 9月2 0 1 3 年 8月
順位PUP件数PUP件数
1 Adware-Bprotect 104,196 Adware-Bprotect 238,637
2 Adware-Bprotect.c 47,289 Adware-Bprotect!72067853C339 44,280
3 Generic PUP.x!bjg 17,622 Adware-Bprotect!CF20432D6BE6 23,350
4 RemAdm-VNC 9,883 Generic PUP.x!bjg 18,597
5 Exploit-MIME.gen.c 8,821 RemAdm-VNC 10,196
6 Adware-OptServe 5,308 Generic Adware.a 9,829
7 Adware-Bprotect!72067853C339 4,954 Exploit-MIME.gen.c 9,531
8 Generic PUP.x 4,724 Adware-Bprotect!1576B8F57F69 9,276
9 Adware-Bprotect!CF20432D6BE6 4,646 Adware-Bprotect!F98214B32F2A 7,737
10 Vundo-FCF!72067853C339 4,359 Metasploit 6,164

検知マシン数

検知マシン数2 0 1 3 年 9月2 0 1 3 年 8月
順位PUP件数PUP件数
1 Adware-Bprotect 4,518 Adware-Bprotect 5,884
2 Adware-Bprotect.c 1,352 Adware-Bprotect!CF20432D6BE6 4,584
3 Adware-Bprotect!E5DA3B11ABBF 682 Adware-Bprotect!72067853C339 2,350
4 Adware-Bprotect!72067853C339 473 Adware-Bprotect!E5DA3B11ABBF 925
5 Generic PUP.x!bjg 398 Adware-Bprotect!ED0C4D3A2B8B 784
6 Tool-PassView 309 Adware-Bprotect!497B23C29355 621
7 Generic PUP.x 306 Adware-Bprotect!1576B8F57F69 428
8 Adware-Bprotect!ED0C4D3A2B8B 303 Generic PUP.x!bjg 421
9 Adware-Bprotect!497B23C29355 277 Adware-Bprotect!F98214B32F2A 339
10 Adware-AddLyrics!9A33CDCA291D 229 Generic PUP.x 313

注:前月の件数は、月の最終日段階の検知数であり、以降の報告では変わることがあります。

1995年に設立されたMcAfee Labsは、世界30ヶ国、500名ほどの専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。

関連情報
  • マンスリー ウイルスレポート
  • ※企業や個人にとって、より充実したセキュリティ情報を提供するため、ウイルス月報は2014年3月度分より一旦発行を停止しております。