マカフィー、2012年 2月のサイバー脅威の状況を発表
以下は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。これらの分析結果を受け、McAfee Labs東京 主任研究員の本城信輔は、以下のように述べています。
ウイルス
2012年 2月はAdobe Flashの脆弱性を対象とした検知であるExploit-CVE2011-2140がランクインしています。この脅威は、Blackholeとよばれるドライブ・バイ・ダウンロード攻撃の一部であり、他にもExploit-CVE2011-0611やSWF/Exploit-Blacole、JRE(Java Runtime Environment)の脆弱性を攻略するExploit-CVE2011-3544、Exploit-CVE2010-0840などや、Acrobat Readerの様々な脆弱性を突くExploit-PDFなどから構成されています。攻撃は、改ざんされたWebページに挿入されている難読化されたJavaScrpit(Exploit-Blacole、JS/Exploit-Blacoleなど)から開始され、上に述べたような様々な脆弱性攻撃を経て、最終的に偽セキュリティソフトやオンライン金融サイトのアカウント情報を盗むZbotなどに感染することで知られています。実際、ランクインしているFakeAlert!grbは、偽セキュリティソフトの検知名の一種です。他にもFakeAlert-SecurityTool, FakeAlert-SystemDefenderといった偽セキュリティソフトに感染しているユーザーが数多く存在しています。このような攻撃から身を守るためには、Acrobat Reader、Adobe Flash、JRE、Internet ExplorerやWindowsなど、OSやアプリケーションの脆弱性が修正されているかを確認してください。
その他の脅威傾向にはあまり変化は見られません。リムーバブルメディア経由で感染するAutorunワーム(Generic!atr、Generic Autorun.inf、New Autorun.inf)と、それらによって落とし込まれるオンラインゲームのパスワードスティーラー(Generic PWS等)がランクインしています。また、リムーバブルメディアと、2008年に発見された脆弱性を悪用して感染するW32/Conficker.wormもいまだランクインしています。引き続き、脆弱性やリムーバブルメディアのセキュリティ対策を強化してください。
| 検知会社数 | 2012年 2月 | 2012年 1月 |
|---|
| 順位 | ウィルス | 件数 | ウィルス | 件数 |
| 1 | Generic!atr | 1,152 | Generic!atr | 1,121 |
| 2 | W32/Conficker.worm!inf | 608 | W32/Conficker.worm!inf | 616 |
| 3 | Generic Autorun!inf.g | 224 | Generic Autorun!inf.g | 240 |
| 4 | Generic PWS.ak | 221 | Generic PWS.ak | 238 |
| 5 | Generic PWS.y!d2p | 168 | Generic PWS.y!d2p | 166 |
| 6 | Exploit-CVE2011-2140 | 142 | FakeAlert!grb | 120 |
| 7 | W32/Conficker.worm.gen.a | 124 | W32/Conficker.worm.gen.a | 116 |
| 8 | Generic.dx | 93 | Generic.dx | 91 |
| 9 | W32/Conficker.worm!job | 85 | W32/Conficker!mem | 76 |
| 10 | FakeAlert!grb | 82 | X97M/Laroux.a.gen | 66 |
| 検知データ数 | 2012年 2月 | 2012年 1月 |
|---|
| 順位 | ウィルス | 件数 | ウィルス | 件数 |
| 1 | W32/Conficker.worm!job | 86,792 | W32/Conficker.worm.gen.a | 18,347 |
| 2 | W32/Conficker.worm.gen.a | 13,387 | W32/Fujacks.remnants | 17,396 |
| 3 | Generic!atr | 9,621 | X97M/Laroux.go | 8,270 |
| 4 | X97M/Laroux.a.gen | 5,980 | Generic!atr | 7,115 |
| 5 | W32/Virut.gen.a | 5,399 | X97M/Laroux.a.gen | 6,457 |
| 6 | X97M/Laroux.go | 4,849 | W32/Conficker.worm | 4,391 |
| 7 | W32/Conficker.worm!inf | 3,478 | W32/Alcan.worm!p2p | 3,737 |
| 8 | Generic PWS.ak | 2,659 | W32/Conficker.worm!inf | 3,308 |
| 9 | PWS-Mmorpg.gen | 2,540 | W32/Fujacks!htm | 2,341 |
| 10 | W32/Almanahe.c | 2,119 | W32/Ramnit.a | 1,972 |
| 検知マシン数 | 2012年 2月 | 2012年 1月 |
|---|
| 順位 | ウィルス | 件数 | ウィルス | 件数 |
| 1 | Generic!atr | 2,355 | Generic!atr | 2,383 |
| 2 | W32/Conficker.worm!job | 1,768 | W32/Conficker.worm.gen.a | 1,360 |
| 3 | W32/Conficker.worm!inf | 1,275 | W32/Conficker.worm!inf | 1,261 |
| 4 | W32/Conficker.worm.gen.a | 967 | Generic Autorun!inf.g | 631 |
| 5 | Generic Autorun!inf.g | 602 | Generic PWS.ak | 470 |
| 6 | Generic PWS.ak | 393 | New Autorun!inf.b | 315 |
| 7 | New Autorun!inf.b | 352 | W32/Conficker!mem | 224 |
| 8 | W32/Conficker!mem | 261 | Generic PWS.y!d2p | 186 |
| 9 | Generic PWS.y!d2p | 193 | FakeAlert!grb | 134 |
| 10 | Exploit-CVE2011-2140 | 168 | X97M/Laroux.a.gen | 129 |
PUP
PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほとんど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェア等に付加されており、フリーウェアの利用にあたっては十分な注意が必要です。
その他の脅威傾向にはあまり変化は見られません。リムーバブルメディア経由で感染するAutorunワーム(Generic!atr、Generic Autorun.inf、New Autorun.inf)と、それらによって落とし込まれるオンラインゲームのパスワードスティーラー(Generic PWS等)がランクインしています。また、リムーバブルメディアと、2008年に発見された脆弱性を悪用して感染するW32/Conficker.wormもいまだランクインしています。引き続き、脆弱性やリムーバブルメディアのセキュリティ対策を強化してください。
| 検知会社数 | 2012年 2月 | 2012年 1月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
| 1 | Generic PUP.x | 485 | Generic PUP.x | 547 |
| 2 | Adware-OptServe | 287 | Adware-OptServe | 326 |
| 3 | Adware-UCMore | 198 | Generic PUP.d | 229 |
| 4 | Generic PUP.d | 193 | Generic PUP.z | 173 |
| 5 | Generic PUP.z | 170 | Adware-Downware.gen.a | 170 |
| 6 | Tool-PassView | 168 | RemAdm-VNCView | 156 |
| 7 | RemAdm-VNCView | 156 | Adware-Adon!lnk | 140 |
| 8 | Exploit-MIME.gen.c | 145 | Adware-OpenCandy.dll | 138 |
| 9 | Adware-OpenCandy.dll | 130 | Tool-PassView | 137 |
| 10 | Adware-Adon!lnk | 118 | Exploit-MIME.gen.c | 125 |
| 検知データ数 | 2012年 2月 | 2012年 1月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
| 1 | Exploit-MIME.gen.c | 15,262 | Exploit-MIME.gen.c | 24,210 |
| 2 | Adware-OptServe | 11,742 | Generic PUP.x | 11,643 |
| 3 | Generic PUP.x | 11,381 | Adware-OptServe | 11,037 |
| 4 | Generic PUP.d | 7,668 | Generic PUP.d | 6,860 |
| 5 | RemAdm-VNCView | 5,949 | RemAdm-VNC | 4,988 |
| 6 | RemAdm-VNC | 4,728 | RemAdm-VNCView | 4,733 |
| 7 | Generic PUP.z | 3,709 | Generic PUP.z | 3,464 |
| 8 | MWS | 3,264 | MWS | 3,058 |
| 9 | Cookie-2O7 | 2,587 | Adware-OneStep.l | 2,644 |
| 10 | Adware-Softomate.dll | 2,373 | Adware-Softomate.dll | 2,281 |
| 検知マシン数 | 2012年 2月 | 2012年 1月 |
|---|
| 順位 | PUP | 件数 | PUP | 件数 |
| 1 | Generic PUP.x | 733 | Generic PUP.x | 803 |
| 2 | RemAdm-VNCView | 729 | RemAdm-VNCView | 792 |
| 3 | Adware-OptServe | 393 | RemAdm-VNC | 711 |
| 4 | Adware-UCMore | 304 | Adware-OptServe | 453 |
| 5 | Tool-PassView | 256 | Tool-PassView | 343 |
| 6 | Generic PUP.d | 248 | Adware-Downware.gen.a | 322 |
| 7 | Exploit-MIME.gen.c | 195 | Generic PUP.d | 297 |
| 8 | Generic PUP.z | 193 | Generic PUP.z | 208 |
| 9 | Tool-ProduKey | 189 | Tool-ProduKey | 205 |
| 10 | RemAdm-VNC | 175 | Adware-OpenCandy.dll | 175 |
