Intel Security

マカフィー、3 - 4 月のサイバー脅威の状況を発表

2012年5月15日

マカフィー株式会社より、2012 年3 - 4 月のサイバー脅威の状況を発表します。

・PC

以下は、マカフィーのデータセンターで把握している情報をもとにトップ10 を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。これらの分析結果を受け、McAfee Labs 東京 主任研究員の本城信輔は、以下のように述べています。

【ウイルス】

今月は、Blackhole と呼ばれるドライブ・バイ・ダウンロード攻撃に関連した脅威が再びランクインしています。難読化されたJavaScript(JS/Exploit-Blacole.l, JS/Exploit-Blacole.x, JS/Exploit-Blacole.y) は、JRE(Java Runtime Environment)やAdobe Flash、Adobe Reader などの脆弱性を攻略するためのファイルをダウンロードし、最終的には偽セキュリティソフト (FakeAlert!grb)やオンライン金融サイトのアカウント情報を盗むZbot などに感染させることで知られています。検知データ数の5 位にランクインしているZeroAccess は高度なルートキット機能を持つことで知られていますが、これもBlackhole によって感染する脅威の一つです。こういった攻撃に対して防御するには、脆弱性対策が急務です。Acrobat Reader, Adobe Flash, JRE, Internet Explorer やWindows などのOS の脆弱性が修正されていることを確認してください。

なお、ランクインしていませんが、4 月に入ってからMicrosoft のOffice 製品等の脆弱性CVE-2012-0158 を攻撃するRTF ファイルやWord ファイルが発見されています。こういった不正なファイルは、標的型攻撃としてメールに添付されて送られてくることが報告されており、メールの添付ファイルに対する一層の警戒が必要です。なお、この脆弱性は4 月にリリースされたパッチで修正することが可能です。McAfee では、この脆弱性を悪用するファイルをExploit-CVE2012-0158 として検知します。

その他の脅威傾向にはあまり変化は見られません。リムーバブルメディア経由で感染するAutorun ワーム(Generic!atr、Generic Autorun.inf, New Autorun.inf)と、それらによって落とし込まれるオンラインゲームのパスワードスティーラー(Generic PWS.ak 等)の脅威は活発です。なおAutorun ワームには、autorun.inf を利用した自動実行機能を用いるもの以外にも、フォルダなどに偽装してユーザーを欺くものもあります。また、W32/Conficker.worm もAutorun ワームの一種ですが、それに加え2008 年発見された古い脆弱性を悪用して感染する機能も持っています。Blackhole やW32/Conficker.worm の例にも見られるとおり、修正パッチがリリースされているような既知の脆弱性は、依然として有効な攻撃手法として悪用されています。引き続き脆弱性対策とリムーバブルメディアのセキュリティ対策を強化するようにしてください。

検知会社数 2012年 4月 2012年 3月
順位 ウイルス 件数 ウイルス 件数
1 Generic!atr 1,125 Generic!atr 1,137
2 W32/Conficker.worm!inf 586 W32/Conficker.worm!inf 617
3 Generic Autorun!inf.g 222 Generic PWS.ak 231
4 Generic PWS.ak 212 Generic Autorun!inf.g 218
5 JS/Exploit-Blacole.y 158 JS/Exploit-Blacole.q 142
6 JS/Exploit-Blacole.l 136 Generic FakeAlert.bz 132
7 W32/Conficker.worm.gen.a 117 FakeAlert!grb 123
8 FakeAlert!grb 110 W32/Conficker.worm.gen.a 118
9 Generic.dx 99 Generic.dx 98
10 JS/Exploit-Blacole.x 86 FakeAlert-SysDef.b 71
検知データ数 2012年 4月 2012年 3月
順位 ウイルス 件数 ウイルス 件数
1 W32/Conficker.worm!job 23,481 W32/Conficker.worm!job 15,735
2 W32/Conficker.worm.gen.a 14,196 W32/Conficker.worm.gen.a 13,939
3 Generic Downloader.nd 12,839 X97M/Laroux.a.gen 10,566
4 Generic.dx!bbgd 12,026 W32/Netsky.c@MM 9,960
5 ZeroAccess 7,202 Generic!atr 7,144
6 Generic!atr 6,900 X97M/Laroux.go 4,366
7 W32/Almanahe.c 6,022 W32/Pate.b.dll 4,303
8 X97M/Laroux.a.gen 6,005 W32/Conficker.worm!inf 3,683
9 X97M/Laroux.go 4,170 ZeroAccess 3,545
10 ZeroAccess.dr.gen.d 3,809 W32/Fujacks.remnants 2,905
検知マシン数 2012年 4月 2012年 3月
順位 ウイルス 件数 ウイルス 件数
1 Generic!atr 2,349 Generic!atr 2,413
2 W32/Conficker.worm.gen.a 1,574 W32/Conficker.worm!inf 1,308
3 W32/Conficker.worm!job 1,481 W32/Conficker.worm.gen.a 945
4 W32/Conficker.worm!inf 1,314 W32/Conficker.worm!job 862
5 Generic Autorun!inf.g 565 Generic Autorun!inf.g 608
6 Generic PWS.ak 357 Generic PWS.ak 421
7 JS/Exploit-Blacole.y 323 New Autorun!inf.b 344
8 New Autorun!inf.b 265 W32/Conficker!mem 243
9 W32/Conficker!mem 219 JS/Exploit-Blacole.q 152
10 JS/Exploit-Blacole.l 157 Generic FakeAlert.bz 147

【PUP】

PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほとんど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェア等に付加されていますので、フリーウェアの利用には十分な注意が必要です。

検知会社数 2012年 4月 2012年 3月
順位 PUP 件数 PUP 件数
1 Generic PUP.x 407 Generic PUP.x 450
2 Adware-OptServe 242 Adware-OptServe 253
3 Adware-UCMore 170 Adware-UCMore 172
4 Tool-PassView 153 Generic PUP.d 163
5 Generic PUP.d 152 Generic PUP.z 163
6 Generic PUP.z 142 Tool-PassView 150
7 Adware-OpenCandy.dll 118 RemAdm-VNCView 138
8 Adware-Adon!lnk 115 Adware-Adon!lnk 116
9 RemAdm-VNCView 113 Adware-OpenCandy.dll 114
10 Exploit-MIME.gen.c 99 Exploit-MIME.gen.c 107
検知データ数 2012年 4月 2012年 3月
順位 PUP 件数 PUP 件数
1 Exploit-MIME.gen.c 14,563 Exploit-MIME.gen.c 15,087
2 Adware-OptServe 10,652 Adware-OptServe 11,632
3 Generic PUP.x 10,284 Generic PUP.x 11,602
4 Generic PUP.d 7,200 Generic PUP.d 7,814
5 RemAdm-VNC 6,440 RemAdm-VNCView 7,115
6 RemAdm-VNCView 5,429 RemAdm-VNC 4,453
7 Generic PUP.z 3,619 Generic PUP.z 4,153
8 MWS 2,841 MWS 3,307
9 Cookie-2O7 2,630 Cookie-2O7 3,163
10 Adware-Softomate.dll 2,355 Adware-Softomate.dll 2,668
検知マシン数 2012年 4月 2012年 3月
順位 PUP 件数 PUP 件数
1 RemAdm-VNCView 710 RemAdm-VNCView 755
2 Generic PUP.x 590 Generic PUP.x 661
3 Adware-UCMore 325 Adware-OptServe 336
4 Adware-OptServe 317 Adware-UCMore 287
5 Tool-PassView 220 Tool-PassView 265
6 Generic PUP.d 192 Generic PUP.d 206
7 Tool-ProduKey 173 Tool-ProduKey 191
8 Generic PUP.z 159 Generic PUP.z 185
9 Adware-OpenCandy.dll 147 Exploit-MIME.gen.c 154
10 Adware-Adon!lnk 131 Adware-OpenCandy.dll 143

マカフィーについて

マカフィーは、インテル・コーポレーション(NASDAQ:INTC)の完全子会社であり、セキュリテ ィ・テクノロジ専業のリーディングカンパニーです。世界中で使用されているシステム、ネットワー ク、モバイルデバイスの安全を実現する革新的なソリューションとサービスを提供し、ユーザーのイ ンターネットへの安全な接続、web の閲覧およびオンライン取引の安全を確実に支えています。マカ フィーは、他の追随を許さないクラウドベースのセキュリティ技術基盤Global Threat Intelligence™ (グローバル スレット インテリジェンス)を活用して、革新的な製品を送り出しています。個人ユ ーザーをはじめ、企業、官公庁・自治体、ISP など様々なユーザーは、コンプライアンスの確保、デ ータの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改 善することができます。詳しくは、http://www.mcafee.com/jp/ をご覧ください。

マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb 上で公開しています。 詳しくは下記ページをご覧ください。
http://www.mcafee.com/jp/threat-center/report/index.aspx

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中 のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2012 McAfee, Inc. All Rights Reserved.