マンスリー ウイルスレポート

マンスリー ウイルスレポート

マカフィー、2月のサイバー脅威の状況を発表

~不正なautorun.infを悪用して感染を広げるタイプのワームや偽装ショートカットを検出、引き続きリムーバブルメディア経由の感染に警戒が必要~

セキュリティ・テクノロジー専業のリーディングカンパニー、McAfee Inc. (本社:米国カリフォルニア州、プレジデント:マイケル・デシーザー)の日本法人 マカフィー株式会社(本社:東京都渋谷区、代表取締役社長:ジャン・クロード・ブロイド、以下マカフィー)より、2014年2月のサイバー脅威の状況を発表します。

【2014年2月のサイバー脅威のサマリー】

PC―ウイルス

  • リムーバブルメディア経由で感染を広げる種類のワームが多くランクインし(検知会社数1位と10位)、不正なautorun.infを悪用して感染を広げるタイプのワームが非常に多いことを示唆
  • 従来のAutorunを使った感染手法のほか、偽装したショートカットを悪用する手法が検出されており、リムーバブルメディアに存在するショートカットファイルに対しても引き続き一層の警戒が必要
  • 2月には、Adobe Flashに対するゼロデイ攻撃やInternet Explorerの対する攻撃が発見されており、各社からリリースされた回避策やセキュリティパッチによる早急な対策が必要

PC―不審なプログラム(PUP)

  • PUPは従来と大きな変化はないが、インターネットからダウンロードしたフリーウェアなどに付加されていることが多いため、フリーウェアの利用には引き続き十分な注意が必要。

【2014年2月のサイバー脅威の詳細】

・PC

以下は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labs(マカフィー ラボ)の研究員が分析をしたものです。分析結果を受け、McAfee Labs東京 主任研究員の本城 信輔は以下のように述べています。

【ウイルス】

2月は、リムーバブルメディア経由で感染を広げる種類のワームが多くランクインしました。検知会社数1位のGeneric!atrならびに同10位のGeneric Autorun!infは、不正なautorun.infの検知名であり、このことはautorun.infを悪用して感染を広げるタイプのワームが非常に多いことを示しています。また、検知会社数6位のW32/Gamarue.wormは、同様にリムーバブルメディア経由で感染するタイプのワームであり、従来のAutorunを使った感染手法のほか、偽装したショートカットを悪用する手法が使われています。騙されたユーザーがこのショートカットをクリックすると、dllタイプのローダーを経由して、最終的にdesktop.iniというファイル名をもつワーム本体が実行され、ユーザーは本ワームに感染します。

これまで悪用されてきたautorun.infに加えて、リムーバブルメディアに存在するショートカットファイルに対しても引き続き一層の警戒が必要です。

そのほかの傾向も従来と同様であり、ドライブ・バイ・ダウンロード型の脅威に関連した検知名がランクインしています。検知会社数の7位のJS/Exploit!JNLPは、脆弱性攻撃を行うJava Classファイルをロードするための不正な設定ファイルです。また、同8位のHTML/Iframge.gen.lは、ドライブ・バイ・ダウンロード攻撃の最初の段階として、不正なサイトへのリダイレクトを行う不正なiframeの検知名です。なお、2月になって、AdobeのFlashに対するゼロデイ攻撃(CVE-2014-0502)、Internet Explorerの対する攻撃(CVE-2014-0322)が発見されています。各社からリリースされた回避策やセキュリティパッチによる早急な対策が必要です。また、Javaに対する脆弱性攻撃も頻繁に悪用されていますので、同様に対策が必要です。

検知会社数

検知会社数2 0 1 4 年 2月2 0 1 4 年 1月
順位ウイルス件数ウイルス件数
1 Generic!atr 535 Generic!atr 545
2 Generic.rk 329 W32/Conficker.worm!inf 340
3 W32/Conficker.worm!inf 328 Exploit-PDF.rt.gen 236
4 Exploit-PDF.rt.gen 185 JS/Exploit!JNLP 169
5 Generic Downloader.z 173 Generic Downloader.z 164
6 W32/Gamarue.worm 120 Generic.rf 139
7 JS/Exploit!JNLP 117 Generic Downloader.g 104
8 HTML/Iframe.gen.l 99 JS/Exploit-Blacole.l 101
9 Generic Dropper.p 93 RDN/Generic.dx!cw3 94
10 Generic Autorun!inf.g 81 Generic Autorun!inf.g 93

検知データ数

検知データ数2 0 1 4 年 2月2 0 1 4 年 1月
順位ウイルス件数ウイルス件数
1 W32/Conficker.worm!job 32,630 RDN/Generic Dropper!rr 5,479
2 W32/Conficker.worm.gen.a 4,992 RDN/Generic Dropper!sn 5,456
3 Generic!atr 3,408 W32/Conficker.worm.gen.a 5,168
4 W32/Tainp.a 2,120 Generic!atr 4,516
5 W32/Conficker.worm!inf 2,019 Exploit-PDF.rt.gen 2,053
6 Generic.rk 1,908 W32/Conficker.worm!inf 2,006
7 Exploit-PDF.rt.gen 1,331 VBS/Autorun.worm.aadd!lnk 1,086
8 RDN/Generic Dropper!sn 1,220 Generic Downloader.z 961
9 Generic Dropper.p 1,056 JS/Exploit-Blacole.l 851
10 JS/Exploit-Blacole.ml 1,033 Generic PWS.ak 752

検知マシン数

検知マシン数2 0 1 4 年 2月2 0 1 4 年 1月
順位ウイルス件数ウイルス件数
1 W32/Conficker.worm!job 2,231 W32/Conficker.worm.gen.a 1,511
2 W32/Conficker.worm.gen.a 1,788 Generic!atr 1,100
3 Generic!atr 1,024 W32/Conficker.worm!inf 691
4 W32/Conficker.worm!inf 665 Exploit-PDF.rt.gen 349
5 Generic.rk 475 Generic Downloader.z 296
6 W32/Tainp.a 447 RDN/Downloader.a!ox 242
7 Generic Downloader.z 346 JS/Exploit!JNLP 227
8 W32/Gamarue.worm 275 Generic Downloader.g 212
9 Exploit-PDF.rt.gen 254 Generic.rf 174
10 New Malware.jj 172 Generic Autorun!inf.g 159

【PUP】

PUPの全体的な傾向は従来と比べてさほど大きな変化はなく、また従来ほど活発ではありません。PUPは、インターネットからダウンロードしたフリーウェアなどに付加されていることが多いため、フリーウェアの利用には引き続き十分な注意が必要です。

検知会社数

検知会社数2 0 1 4 年 2月2 0 1 4 年 1月
順位PUP件数PUP件数
1 Adware-NewNext!366BFBC6A6A9 1,181 Adware-Bprotect 703
2 Adware-NewNext 473 Adware-Bprotect.c 516
3 Adware-Bprotect 461 Generic PUP.x!bjg 206
4 Adware-Bprotect.c 446 Generic PUP.x 177
5 RDN/Generic PUP.x!br3 197 Tool-PassView 157
6 Generic PUP.x!bjg 180 RDN/Generic PUP.x!br3 139
7 Generic PUP.x
Tool-PassView
141
141
Adware-OptServe 118
8 Adware-Eorezo
Adware-OptServe
98
98
Adware-Eorezo 103
9 Generic PUP.d 97 Adware-UCMore 96
10     MPlug.ie 90

検知データ数

検知データ数2 0 1 4 年 2月2 0 1 4 年 1月
順位PUP件数PUP件数
1 Adware-Bprotect 43,058 Adware-Bprotect 92,916
2 Adware-Bprotect.c 34,625 Adware-Bprotect.c 26,791
3 Adware-NewNext!366BFBC6A6A9 14,627 Generic PUP.x!bjg 12,162
4 Generic PUP.x!bjg 10,963 Exploit-MIME.gen.c 6,100
5 Metasploit 6,288 Metasploit 4,167
6 Exploit-MIME.gen.c 5,384 Adware-Eorezo 3,828
7 RDN/Generic PUP.x!br3 4,989 MPlug.ie 3,593
8 Generic PUP.d 3,097 Adware-OptServe 3,138
9 Adware-Eorezo 2,579 Generic PUP.x 2,941
10 Generic PUP.x 2,439 Spyware-eBlaster 2,849

検知マシン数

検知マシン数2 0 1 4 年 2月2 0 1 4 年 1月
順位PUP件数PUP件数
1 Adware-NewNext!366BFBC6A6A9 2,151 Adware-Bprotect.c 1,178
2 Adware-Bprotect.c 1,010 Adware-Bprotect 1,083
3 Adware-NewNext 669 Generic PUP.x!bjg 319
4 Adware-Bprotect 656 Tool-PassView 286
5 Generic PUP.x!bjg 273 Generic PUP.x 207
6 Tool-PassView 231 Adware-UCMore 180
7 RDN/Generic PUP.x!br3 227 RDN/Generic PUP.x!br3 172
8 Adware-UCMore 184 Adware-OptServe 135
9 Generic PUP.x 162 Adware-Eorezo 132
10 Generic PUP.d 123 MPlug.ie 130

注:前月の件数は、月の最終日段階の検知数であり、以降の報告では変わることがあります。

■McAfee Labsについて

1995年に設立されたMcAfee Labsは、世界30ヶ国、500名ほどの専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。

関連情報
  • マンスリー ウイルスレポート
  • ※企業や個人にとって、より充実したセキュリティ情報を提供するため、ウイルス月報は2014年3月度分より一旦発行を停止しております。