マカフィーは、2008年11月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィー社のデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。

ウイルス

検知ロジック向上のため、今月もランクインしているウイルスの多くがGenericとなっている。ランキングの傾向も大きな変化は見られない。しかし、検知数に関してみれば、先月からやや減少傾向が見られる。Generic Malware.a!zipは、マシン数で1位、ファイル数で2位と、ここ数カ月にわたりつねにトップにランキングされている(先月は、マシン数で2位、ファイル数で1位であった)。

ファイル数で1位となったVBS/Pica.worm.genは、かつてのラブレターの手法を真似たものである。Ds9.vbsという添付ファイルを持つ電子メールを自分自身で送信する。送信先は、Outlookのアドレス帳を利用する。古典的な方法ではあるが、この種のウイルスもまだ活発に活動を行っているという事例といえるであろう。

今月も、autorun経由で感染するオンラインゲームのパスワードスティーラーである、Generic!atr、Generic PWS.ak、Generic PWS.y、PWS-Gamina.gen.aなどが、上位にランクインしている。この傾向もこの数カ月続いている。オンラインゲームのパスワードは、日本だけではなく、オンラインゲームが盛んな地域が狙われる対象となっている。特に、韓国などのアジア地区では、顕著な傾向が見られるものである。

一方で、上述したGeneric Malware.!a.zipやSpy-Agent.bv.dldrは、世界中で広範囲にスパムメールに添付され送信され続けている。亜種の出現も短期間で多く、警戒が必要な脅威でもある。もちろん、日本もその攻撃対象となっている。アジア地域の特有の脅威、そして、世界的な脅威の両方に日本はさらされているといえるであろう。

対策としては、メールの添付ファイル、USBメモリなどのリムーバブルメディアなどの扱いに注意をすることが第一となるであろう。

表1 2008年11月のウイルストップ10(マシン数)

順位 ウイルス 検知数
1位 Generic Malware.a!zip 3,621
2位 Generic!atr 3,024
3位 Generic.dx 1,912
4位 Generic PWS.ak(トロイの木馬) 1,636
5位 PWS-Gamania.gen.a(トロイの木馬) 1,102
6位 Downloader-UA(トロイの木馬) 1,048
7位 Generic Spy.e 911
8位 Generic PWS.y(トロイの木馬) 824
9位 Generic Downloader.x(トロイの木馬) 789
10位 Spy-Agent.bv.dld 659

表2 2008年11月のウイルストップ10(ファイル数)

順位 ウイルス 検知数
1位 VBS/Pica.worm.gen 45,649
2位 Generic Malware.a!zip 30,663
3位 W32/Almanahe.c 22,756
4位 PWS-Gamania.gen.a(トロイの木馬) 17,747
5位 W32/Generic.a@MM 13,175
6位 W32/Fujacks!htm 12,509
7位 W32/Pate.b 10,834
8位 Generic PWS.ak(トロイの木馬) 10,406
9位 Generic.dx 10,044
10位 Generic!atr 8,519

不審なプログラム(PUP)

PUPのカテゴリーについても、検知ロジックの向上によりGenericで検知されるものが増えている。傾向も大きな変化はない。Generic PUP.x、RemAdm-VNCViewは、先月同様にトップ3をマシン数でも、ファイル数でも同じ順位を維持している。リモート管理ツールであるVNCは意図して利用している場合には問題ない。

表3 2008年11月の不審なプログラムトップ10(マシン数)

順位 PUP 検知数
1位 Generic PUP.x 4,740
2位 RemAdm-VNCView 3,446
3位 Adware-OptServe(アドウェア) 2,295
4位 Generic PUP.d 1,867
5位 Generic PUP.z 1,212
6位 RemAdm-VNC 916
7位 Generic PUP.g 755
8位 Exploit-MIME.gen.c 546
9位 Adware-Softomate.dll(アドウェア) 445/td>
10位 RemAdm-TightVNC 407

表4 2008年11月の不審なプログラムトップ10(ファイル数)

順位 PUP 検知数
1位 RemAdm-VNCView 85,993
2位 Generic PUP.x 67,559
3位 Adware-OptServe(アドウェア) 54,427
4位 Exploit-MIME.gen.c 42,555
5位 Generic PUP.d 32,671
6位 Generic PUP.z 23,150
7位 RemAdm-VNC 17,878
8位 Generic PUP.g 14,950
9位 Adware-GAIN 8,921
10位 Adware-Softomate.dll(アドウェア) 7,845

11月は、ウイルス、PUPとも検出数でみれば、減少が見られる。しかし、年末などの長期休暇には、悪意を持った攻撃者の活動も活発化する。普段からのセキュリティ対策を怠らぬようにしてほしい。さらに、ウイルス定義ファイルの更新なども忘れないようにしてほしい。