マンスリー ウイルスレポート

マンスリー ウイルスレポート

マカフィー、10月のサイバー脅威の状況を発表

~Windows/Officeに対するゼロデイ攻撃が発生、早急に対策を~

セキュリティ・テクノロジ専業のリーディングカンパニー、McAfee, Inc.の日本法人マカフィー株式会社(本社:東京都渋谷区)より2013年10月のサイバー脅威の状況を発表します。

・PC

以下は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。分析結果を受け、McAfee Labs東京 主任研究員の本城 信輔は以下のように述べています。

【ウイルス】

今月の脅威傾向は先月とほほ同じで、脆弱性を悪用したドライブ・バイ・ダウンロード攻撃に関連した脅威がランクインしています。実際、検知会社数のランクには、BlackholeなどのExploit Kitで使われる不正なJavaScriptや設定ファイル等を対象とした脅威(検知会社数の第4位のExploit-PDF.rt.gen、同5位のJS/Exploit!JNLP、同6位のJS/Exploit-Blacole!heur、同7位のJS/Exploit-Blacole.ht、同8位のJS/Exploit!JNLP.c)が多数見られます。

これらのExploit Kitによって感染させられるトロイの木馬には、オンライン金融サイトのパスワードを盗むZeus(検知名PWS-Zbot)や、偽セキュリティソフトウェア(検知名: FakeAlert-SecurityTool等)の他、ルートキット機能とバックドア機能をもつZeroAccessなどがあります。これらに感染すると、深刻な被害に会う可能性があるため、注意が必要です。

感染予防策としては、脆弱性対策が最も有効です。最近、JRE (Java Runtime Environment)やInternet Explorerの脆弱性が悪用されている例が増えており、早急に対策をするようにしてください。特に9月に発見されたIEの脆弱性であるCVE-2013-3893は悪用されており、日本においても攻撃が見られました。現在、修正プログラムがリリースされておりますので、IEの利用者はインストールしてください。

また、多くの脆弱性攻撃では、マルウェアである実行可能ファイルをいったんTempフォルダに保存してから実行する例が多いため、Tempフォルダの実行可能ファイルの制御することで感染を未然に防ぐことがある程度可能です。マカフィーのいくつかの製品では、このような機能を提供しています。

なお、11月に入って新たにWindowsやOffice製品に、TIFFファイルの処理に関する脆弱性CVE-2013-3906が発見されました。McAfee Labsでは既にゼロデイ攻撃が発生していることを確認しました。McAfeeでは、関連する脅威をExploit-CVE2013-3609, Exploit-FMB, Exploit-FMCとして検知します。なお、11月6日現在、Microsoft社より回避策が提供されていますので、早急に対応するようお願いします。

検知会社数

検知会社数2 0 1 3 年 10月2 0 1 3 年 9月
順位ウイルス件数ウイルス件数
1 Generic!atr 615 Generic Downloader.z 1,849
2 W32/Conficker.worm!inf 407 JS/Exploit!JNLP.c 1,510
3 Generic Downloader.z 369 Generic!atr 656
4 Exploit-PDF.rt.gen 266 W32/Conficker.worm!inf 397
5 JS/Exploit!JNLP 234 JS/Blacole-Redirect.ag 357
6 JS/Exploit-Blacole!heur 145 JS/Exploit-Blacole.gc 257
7 JS/Exploit-Blacole.ht 139 PWS-Zbot.gen.ate 228
8 JS/Exploit!JNLP.c 125 JS/Exploit-Blacole.ht 158
9 Generic PWS.ak 122 JS/Exploit-Blacole!heur 148
10 RDN/Downloader.a!no 118 JS/Exploit!JNLP 143

検知データ数

検知データ数2 0 1 3 年 10月2 0 1 3 年 9月
順位ウイルス件数ウイルス件数
1 W32/Conficker.worm!job 7,763 Generic Downloader.z 9,279
2 X97M/Laroux.a.gen 6,359 W32/Conficker.worm!job 7,970
3 Generic Downloader.z 4,570 Downloader-AYJ 7,371
4 Generic!atr 3,851 X97M/Laroux.a.gen 6,775
5 Exploit-PDF.rt.gen 3,514 Generic!atr 5,268
6 W32/Conficker.worm.gen.a 3,112 JS/Exploit!JNLP.c 4,058
7 W32/Conficker.worm!inf 2,517 W32/Conficker.worm.gen.a 3,324
8 PWS-Zbot.gen.ad 1,962 W32/Conficker.worm!inf 2,630
9 X97M/Laroux.e.gen 1,933 VBS/Autorun.worm.aadd!lnk 2,490
10 VBS/Autorun.worm.aadd!lnk 1,730 X97M/Laroux.e.gen 2,349

検知マシン数

検知マシン数2 0 1 3 年 10月2 0 1 3 年 9月
順位ウイルス件数ウイルス件数
1 Generic!atr 1,209 Generic Downloader.z 3,377
2 Generic Downloader.z 997 JS/Exploit!JNLP.c 2,106
3 W32/Conficker.worm!inf 869 Generic!atr 1,259
4 PWS-Zbot.gen.ad 454 RDN/PWS-OnlineGame.ck!c 878
5 Exploit-PDF.rt.gen 452 W32/Conficker.worm!inf 809
6 W32/Conficker.worm.gen.a 389 JS/Blacole-Redirect.ag 427
7 W32/Conficker.worm!job 363 JS/Exploit-Blacole.gc 422
8 JS/Exploit!JNLP 317 PWS-Zbot.gen.ate 312
9 RDN/Downloader.a!no 258 JS/Exploit!JNLP 224
10 Generic Autorun!inf.g 200 W32/Conficker.worm.gen.a 215

【PUP】

PUPの全体的な傾向は従来と比べてさほど大きな変化はなく、またPUPは従来ほど活発ではありません。PUPは、インターネットからダウンロードしたフリーウェア等に付加されていることが多いため、フリーウェアの利用には引き続き十分な注意が必要です。

検知会社数

検知会社数2 0 1 3 年 10月2 0 1 3 年 9月
順位PUP件数PUP件数
1 Adware-Bprotect.c 679 Adware-Bprotect 2,337
2 Adware-Bprotect 393 Adware-Bprotect.c 570
3 Generic PUP.x!bjg 242 Adware-Bprotect!E5DA3B11ABBF 467
4 Generic PUP.x 235 Adware-Bprotect!72067853C339 262
5 Tool-PassView 165 Generic PUP.x 258
6 Adware-OptServe 135 Generic PUP.x!bjg 249
7 Adware-UCMore 118 Adware-AddLyrics!9A33CDCA291D 169
8 MPlug.ie 110 Adware-OptServe 161
9 Adware-AddLyrics!9A33CDCA291D
Generic PUP.d
Generic PUP.f
101 Tool-PassView 154
10     Adware-Bprotect!ED0C4D3A2B8B 149

検知データ数

検知データ数2 0 1 3 年 10月2 0 1 3 年 9月
順位PUP件数PUP件数
1 Adware-Bprotect.c 65,769 Adware-Bprotect 104,615
2 Adware-Bprotect 28,916 Adware-Bprotect.c 47,319
3 Generic PUP.x!bjg 18,285 Generic PUP.x!bjg 17,678
4 Exploit-MIME.gen.c 12,205 RemAdm-VNC 9,884
5 RemAdm-VNC 9,978 Exploit-MIME.gen.c 8,824
6 Adware-OptServe 5,525 Adware-OptServe 5,345
7 Generic PUP.x 4,943 Adware-Bprotect!72067853C339 4,956
8 Generic PUP.d 4,665 Generic PUP.x 4,747
9 Generic PUP.f 4,429 Adware-Bprotect!CF20432D6BE6 4,647
10 Tool-PassView 3,953 Vundo-FCF!72067853C339 4,359

検知マシン数

検知マシン数2 0 1 3 年 10月2 0 1 3 年 9月
順位PUP件数PUP件数
1 Adware-Bprotect.c 1,616 Adware-Bprotect 4,536
2 Adware-Bprotect 579 Adware-Bprotect.c 1,362
3 Generic PUP.x!bjg 403 Adware-Bprotect!E5DA3B11ABBF 684
4 Tool-PassView 346 Adware-Bprotect!72067853C339 474
5 Generic PUP.x 275 Generic PUP.x!bjg 404
6 Adware-UCMore 214 Tool-PassView 312
7 Adware-OptServe 155 Generic PUP.x 310
8 MPlug.ie 144 Adware-Bprotect!ED0C4D3A2B8B 303
9 Generic PUP.f 143 Adware-Bprotect!497B23C29355 277
10 MegaSearchPlugin 139 Adware-AddLyrics!9A33CDCA291D 229

注:前月の件数は、月の最終日段階の検知数であり、以降の報告では変わることがあります。

1995年に設立されたMcAfee Labsは、世界30ヶ国、500名ほどの専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。

関連情報
  • マンスリー ウイルスレポート
  • ※企業や個人にとって、より充実したセキュリティ情報を提供するため、ウイルス月報は2014年3月度分より一旦発行を停止しております。