マカフィー、11月のサイバー脅威の状況を発表 - グローバルな脅威と地域特有の脅威の両面に警戒が必要

ニュース
トップ

【レポート】

マカフィー、11月のサイバー脅威の状況を発表 - グローバルな脅威と地域特有の脅威の両面に警戒が必要

c-bou  [2008/12/08]

マカフィーは、2008年11月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィー社のデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。

ウイルス

検知ロジック向上のため、今月もランクインしているウイルスの多くがGenericとなっている。ランキングの傾向も大きな変化は見られない。しかし、検知数に関してみれば、先月からやや減少傾向が見られる。Generic Malware.a!zipは、マシン数で1位、ファイル数で2位と、ここ数カ月にわたりつねにトップにランキングされている(先月は、マシン数で2位、ファイル数で1位であった)。

ファイル数で1位となったVBS/Pica.worm.genは、かつてのラブレターの手法を真似たものである。Ds9.vbsという添付ファイルを持つ電子メールを自分自身で送信する。送信先は、Outlookのアドレス帳を利用する。古典的な方法ではあるが、この種のウイルスもまだ活発に活動を行っているという事例といえるであろう。

今月も、autorun経由で感染するオンラインゲームのパスワードスティーラーである、Generic!atr、Generic PWS.ak、Generic PWS.y、PWS-Gamina.gen.aなどが、上位にランクインしている。この傾向もこの数カ月続いている。オンラインゲームのパスワードは、日本だけではなく、オンラインゲームが盛んな地域が狙われる対象となっている。特に、韓国などのアジア地区では、顕著な傾向が見られるものである。

一方で、上述したGeneric Malware.!a.zipやSpy-Agent.bv.dldrは、世界中で広範囲にスパムメールに添付され送信され続けている。亜種の出現も短期間で多く、警戒が必要な脅威でもある。もちろん、日本もその攻撃対象となっている。アジア地域の特有の脅威、そして、世界的な脅威の両方に日本はさらされているといえるであろう。

対策としては、メールの添付ファイル、USBメモリなどのリムーバブルメディアなどの扱いに注意をすることが第一となるであろう。

表1 2008年11月のウイルストップ10(マシン数)

順位ウイルス 検知数
1位Generic Malware.a!zip 3,621
2位Generic!atr 3,024
3位Generic.dx 1,912
4位Generic PWS.ak(トロイの木馬) 1,636
5位PWS-Gamania.gen.a(トロイの木馬) 1,102
6位Downloader-UA(トロイの木馬) 1,048
7位Generic Spy.e 911
8位Generic PWS.y(トロイの木馬) 824
9位Generic Downloader.x(トロイの木馬) 789
10位Spy-Agent.bv.dld 659

表2 2008年11月のウイルストップ10(ファイル数)

順位ウイルス 検知数
1位VBS/Pica.worm.gen 45,649
2位Generic Malware.a!zip 30,663
3位W32/Almanahe.c 22,756
4位PWS-Gamania.gen.a(トロイの木馬) 17,747
5位W32/Generic.a@MM 13,175
6位W32/Fujacks!htm 12,509
7位W32/Pate.b 10,834
8位Generic PWS.ak(トロイの木馬) 10,406
9位Generic.dx 10,044
10位Generic!atr 8,519

不審なプログラム(PUP)

PUPのカテゴリーについても、検知ロジックの向上によりGenericで検知されるものが増えている。傾向も大きな変化はない。Generic PUP.x、RemAdm-VNCViewは、先月同様にトップ3をマシン数でも、ファイル数でも同じ順位を維持している。リモート管理ツールであるVNCは意図して利用している場合には問題ない。

表3 2008年11月の不審なプログラムトップ10(マシン数)

順位PUP 検知数
1位Generic PUP.x 4,740
2位RemAdm-VNCView 3,446
3位Adware-OptServe(アドウェア) 2,295
4位Generic PUP.d 1,867
5位Generic PUP.z 1,212
6位RemAdm-VNC 916
7位Generic PUP.g 755
8位Exploit-MIME.gen.c 546
9位Adware-Softomate.dll(アドウェア) 445/td>
10位RemAdm-TightVNC 407

表4 2008年11月の不審なプログラムトップ10(ファイル数)

順位PUP 検知数
1位RemAdm-VNCView 85,993
2位Generic PUP.x 67,559
3位Adware-OptServe(アドウェア) 54,427
4位Exploit-MIME.gen.c 42,555
5位Generic PUP.d 32,671
6位Generic PUP.z 23,150
7位RemAdm-VNC 17,878
8位Generic PUP.g 14,950
9位Adware-GAIN 8,921
10位Adware-Softomate.dll(アドウェア) 7,845

11月は、ウイルス、PUPとも検出数でみれば、減少が見られる。しかし、年末などの長期休暇には、悪意を持った攻撃者の活動も活発化する。普段からのセキュリティ対策を怠らぬようにしてほしい。さらに、ウイルス定義ファイルの更新なども忘れないようにしてほしい。

関連記事

関連サイト

新着記事

特別企画

一覧

    人気記事

    一覧

    新着記事

    【ハウツー】「今年のApple秋イベントは気合いが違う」の根拠は? - いまさら聞けないiPhoneのなぜ
    [08:00 9/2] 携帯
    【コラム】増税への挑戦 第2回 増税後の"救世主"!? 「ネットオークション」を活用するワケ(1)
    [08:00 9/2] マネー
    【レポート】仕事の効率は部屋の片付けで決まる?! -上智新聞編集局の部室模様替え企画
    [08:00 9/2] キャリア
    IPAが非公認スマホアプリへの登録に注意喚起、金銭的被害のおそれ
    [08:00 9/2] エンタープライズ
    Mac OS X向けの64ビット版Chrome提供開始
    [08:00 9/2] 開発・SE

    特別企画

    一覧