マカフィーは、2008年9月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。

ウイルス

表1、表2をみていただきたい。Genericで検知されるものが全体の半数近くを占めており、ウイルスとして明確に分類されるものは全体的に減少している。一方、W32/Rontokbro.gen@MMが検知されているが、このオリジナルは2005年に発見されたマスメーラで、最近では亜種が検知されている。感染の拡大はメールが原因と推察されるが、一度、感染するとHostファイルなどの情報が書き換えられる。

Generic Malware.a!zipは、ZIP形式としてメールに添付されているマルウェアの総称である。W32/Rontokbro.gen@MMと同様に、メールによる感染が主だった経路となる。不審な添付ファイルは、決して開かないことだ。

FakeAlert-AXは、Webページ閲覧中などに偽のウイルスやスパイウェアに感染した警告を表示するウイルスである。このようにしてユーザーの不安を煽り、偽のセキュリティ対策ソフトを購入させようとする。購入画面では、クレジットカードの番号や個人情報を搾取される可能性もある。ここ数か月、このようなFakeAlertは種類・数とともに増加の一途をたどっている。Webページ閲覧中にこのような警告が出ても、注意深く対応することだ。また、Generic!atr(autorun.infを検知)は、USBメモリ経由で感染するAutorun wormであるが、活発な活動を継続している。今月はマシン数で2位となり先月の1位より若干後退したが、今後も注意が必要である。

セキュリティパッチの重要性は引き続き高く、可能な限り早くパッチの適用をすると共に、メールなどから誘導される不審なサイトへのアクセスを制限するツールなどとの併用が効果的であると、マカフィーは指摘する。

表1 2008年9月のウイルストップ10(マシン数)

表2 2008年9月のウイルストップ10(ファイル数)