マンスリー ウイルスレポート

マンスリー ウイルスレポート

マカフィー、1月のサイバー脅威の状況を発表

~不正なautorun.infを悪用して感染を広げるタイプのワームや偽装ショートカットを検出、引き続きリムーバブルメディア経由の感染に警戒が必要~

セキュリティ・テクノロジー専業のリーディングカンパニー、McAfee Inc. (本社:米国カリフォルニア州、プレジデント:マイケル・デシーザー)の日本法人 マカフィー株式会社(本社:東京都渋谷区、代表取締役社長:ジャン・クロード・ブロイド、以下マカフィー)より、2014年1月のサイバー脅威の状況を発表します。

【2014年1月のサイバー脅威のサマリー】

PC―ウイルス

  • 検知会社数の第1位(Generic!atr)と第9位(Generic Autorun!inf.g)のAutorunワームや、感染力が強くかつ多くの組織に感染が拡大する恐れがあるファイル偽装型のVBSワーム(VBS/Autorun.worm.aadd!lnk、第7位にランクイン)など、メモリーカードを含むリムーバブルメディア経由の感染に注意が必要。
  • 検知会社数の第4位(JS/Explolit!JNLP)や第8位(JS/Exploit-Blacole.l)にランクインしたドライブ・バイ・ダウンロード攻撃関連の脅威に加え、第5位(Generic Downloader.z)と第7位(Generic Downloader.g)にランクインした、比較的よくつかわれるダウンローダー型のトロイの木馬への警戒が必要。
  • GOM Playerに仕込まれたバックドア型のトロイの木馬の事例に関して、マカフィーのwebサイトでThreat Advisoryをリリース。
  • ランクインしている脅威の多くは、脆弱性攻撃やメールの添付ファイル経由で感染することから、脆弱性対策を含めた万全なセキュリティ対策が必要。

PC―不審なプログラム(PUP)

  • PUPは従来ほど活発ではないが、インターネットからダウンロードしたフリーウェアなどに付加されていることが多いため、フリーウェアの利用には引き続き十分な注意が必要。

【2014年1月のサイバー脅威の詳細】

・PC

以下は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labs(マカフィー ラボ)の研究員が分析をしたものです。分析結果を受け、McAfee Labs東京 主任研究員の本城 信輔は以下のように述べています。

【ウイルス】

2014年1月に検知されたウイルスのうち、検知会社数の第1位のGeneric!atrや第9位のGeneric Autorun!inf.gは、不正なautorun.infを対象とした検知名であり、数多くのAutorun型のワームに感染している企業が多いと考えられます。Autorunワームには多くの種類があるため、それぞれが個別にランクインすることはありませんが、メモリーカードや光学ディスクなどのリムーバブルメディア経由の感染経路が引き続き有効であることを示しています。

なお、リムーバブルメディア経由の感染手法はautorun.infを悪用するものだけではありません。例えば、検知データ数の第7位にランクしているVBS/Autorun.worm.aadd!lnkは、フォルダ偽装を行うVBS型のワームであり、リムーバブルメディア経由で感染を拡大するタイプのウイルスの一つです。感染手法としては、感染時に既に存在しているフォルダと同名のショートカットファイルを作成し、元からあったフォルダに隠し属性を付与することで、ユーザーからはフォルダとして見えるものが、実はワーム本体を実行する不正なショートカットであるというものです。このようなタイプのワームは海外では最近比較的多く見られますが、日本での感染報告はあまり多くありません。実際、この脅威が検知会社数ではランクインしておらず、検知データ数のみでのランクインであることから、感染が拡大している兆候はありません。しかしながら、検知データ数の多さから判断して、感染力が強く、多くの会社や組織に感染が拡大する恐れがあるため、警戒が必要です。

また、これまでと同様にドライブ・バイ・ダウンロード型の脅威もランクインしています。検知会社数の第4位のJS/Explolit!JNLPと第8位のJS/Exploit-Blacole.lは、それぞれドライブ・バイ・ダウンロード型の脅威です。また、第5位と第7位にランクインしたGeneric Downloader.zやGeneric Downloader.gは、ダウンローダー型のトロイの木馬であり、ドライブ・バイ・ダウンロード攻撃に使用されることや、スパムメールの添付ファイルとしてユーザーに送られてくることがあります。ダウンローダー型のトロイの木馬は、性質上ファイルサイズが比較的小さく、また多様な悪用手段に適していることに加え、さまざまな種類のマルウェアを同時に感染させることができるため、比較的よく使われるマルウェアです。

2014年1月に検知されたウイルスには、最近話題になった、GOM Playerという動画ソフトに仕込まれたバックドア型のトロイの木馬の事例が報告されており、マカフィーではBackDoor-FBPZというウイルス名で検知されています。マカフィーのwebサイト(英語)では、Threat Advisoryもリリースされていますので、ご覧ください。

ランクインしている脅威の多くは、脆弱性攻撃やメールの添付ファイル経由で感染することが報告されています。脆弱性対策を含めたセキュリティ対策が万全であるかどうか確認することが必要です。

検知会社数

検知会社数2 0 1 4 年 1月2 0 1 3 年 12月
順位ウイルス件数ウイルス件数
1 Generic!atr 538 Generic!atr 575
2 W32/Conficker.worm!inf 337 Exploit-PDF.rt.gen 487
3 Exploit-PDF.rt.gen 233 W32/Conficker.worm!inf 349
4 JS/Exploit!JNLP 169 PWSZbot-FLW!B738032E136A 260
5 Generic Downloader.z 162 PWS-Zbot.gen.oj 173
6 Generic.rf 137 RDN/Generic Dropper!sn 170
7 Generic Downloader.g 103 Generic.rf 167
8 JS/Exploit-Blacole.l 101 Generic Downloader.z 159
9 Generic Autorun!inf.g 92 JS/Exploit-Blacole.le 126
10 RDN/Generic.dx!cw3 91 JS/Exploit-Blacole.cw 119

検知データ数

検知データ数2 0 1 4 年 1月2 0 1 3 年 12月
順位ウイルス件数ウイルス件数
1 RDN/Generic Dropper!rr 5,478 VBS/Autorun.worm.aapg 15,236
2 RDN/Generic Dropper!sn 5,452 W32/Conficker.worm!job 8,496
3 W32/Conficker.worm.gen.a 5,123 W32/Conficker.worm.gen.a 4,857
4 Generic!atr 4,482 Exploit-PDF.rt.gen 4,789
5 Exploit-PDF.rt.gen 2,040 Generic!atr 3,178
6 W32/Conficker.worm!inf 1,991 RDN/Generic Dropper!sn 2,404
7 VBS/Autorun.worm.aadd!lnk 1,086 W32/Conficker.worm!inf 2,015
8 Generic Downloader.z 959 Generic Downloader.g 1,807
9 JS/Exploit-Blacole.l 851 PWSZbot-FLW!B738032E136A 1,099
10 Generic PWS.ak 752 Generic Downloader.z 1,021

検知マシン数

検知マシン数2 0 1 4 年 1月2 0 1 3 年 12月
順位ウイルス件数ウイルス件数
1 W32/Conficker.worm.gen.a 1,498 W32/Conficker.worm!job 1,956
2 Generic!atr 1,089 W32/Conficker.worm.gen.a 1,936
3 W32/Conficker.worm!inf 688 Generic!atr 1,113
4 Exploit-PDF.rt.gen 343 PWSZbot-FLW!B738032E136A 785
5 Generic Downloader.z 294 W32/Conficker.worm!inf 709
6 RDN/Downloader.a!ox 239 Exploit-PDF.rt.gen 678
7 JS/Exploit!JNLP 227 Generic Downloader.g 476
8 Generic Downloader.g 211 RDN/Generic Dropper!sn 366
9 Generic.rf 171 PWS-Zbot.gen.oj 359
10 Generic Autorun!inf.g 157 Generic.rf 348

【PUP】

PUPの全体的な傾向は従来と比べて大きな変化はなく、またPUPは従来ほど活発ではありません。PUPは、インターネットからダウンロードしたフリーウェアなどに付加されていることが多いため、フリーウェアの利用には引き続き十分な注意が必要です。

検知会社数

検知会社数2 0 1 4 年 1月2 0 1 3 年 12月
順位PUP件数PUP件数
1 Adware-Bprotect 695 Adware-Bprotect 1,273
2 Adware-Bprotect.c 509 Adware-Bprotect.c 511
3 Generic PUP.x!bjg 205 RDN/Generic PUP.x!b2f 426
4 Generic PUP.x 176 Generic PUP.x!bjg 205
5 Tool-PassView 155 Generic PUP.x 181
6 RDN/Generic PUP.x!br3 137 Tool-PassView 134
7 Adware-OptServe 116 Adware-Eorezo 127
8 Adware-Eorezo 103 Adware-OptServe 115
9 Adware-UCMore 95 RDN/Generic PUP.x!bkm 105
10 MPlug.ie 90 Adware-UCMore 99

検知データ数

検知データ数2 0 1 4 年 1月2 0 1 3 年 12月
順位PUP件数PUP件数
1 Adware-Bprotect 92,112 Adware-Bprotect 84,577
2 Adware-Bprotect.c 26,704 Adware-Bprotect.c 62,859
3 Generic PUP.x!bjg 12,063 Generic PUP.x!bjg 13,417
4 Exploit-MIME.gen.c 6,051 Exploit-MIME.gen.c 8,546
5 Metasploit 4,167 Adware-Eorezo 6,591
6 Adware-Eorezo 3,749 MPlug.ie 6,078
7 MPlug.ie 3,575 Adware-OptServe 3,407
8 Adware-OptServe 3,093 Generic PUP.f 3,336
9 Generic PUP.x 2,909 Spyware-eBlaster 3,294
10 Spyware-eBlaster 2,819 RDN/Generic PUP.x!bkm 3,272

検知マシン数

検知マシン数2 0 1 4 年 1月2 0 1 3 年 12月
順位PUP件数PUP件数
1 Adware-Bprotect.c 1,169 Adware-Bprotect 2,156
2 Adware-Bprotect 1,071 Adware-Bprotect.c 1,218
3 Generic PUP.x!bjg 318 RDN/Generic PUP.x!b2f 542
4 Tool-PassView 281 Generic PUP.x!bjg 311
5 Generic PUP.x 206 Tool-PassView 266
6 Adware-UCMore 179 Generic PUP.x 209
7 RDN/Generic PUP.x!br3 170 Adware-UCMore 188
8 Adware-OptServe 133 Adware-Eorezo 166
9 Adware-Eorezo 132 MPlug.ie 138
10 MPlug.ie 130 Adware-OptServe 129

注:前月の件数は、月の最終日段階の検知数であり、以降の報告では変わることがあります。

■McAfee Labsについて

1995年に設立されたMcAfee Labsは、世界30ヶ国、500名ほどの専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。

関連情報
  • マンスリー ウイルスレポート
  • ※企業や個人にとって、より充実したセキュリティ情報を提供するため、ウイルス月報は2014年3月度分より一旦発行を停止しております。