【レポート】
マカフィー、11月のサイバー脅威の状況を発表 - グローバルな脅威と地域特有の脅威の両面に警戒が必要
マカフィーは、2008年11月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィー社のデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。
ウイルス
検知ロジック向上のため、今月もランクインしているウイルスの多くがGenericとなっている。ランキングの傾向も大きな変化は見られない。しかし、検知数に関してみれば、先月からやや減少傾向が見られる。Generic Malware.a!zipは、マシン数で1位、ファイル数で2位と、ここ数カ月にわたりつねにトップにランキングされている(先月は、マシン数で2位、ファイル数で1位であった)。
ファイル数で1位となったVBS/Pica.worm.genは、かつてのラブレターの手法を真似たものである。Ds9.vbsという添付ファイルを持つ電子メールを自分自身で送信する。送信先は、Outlookのアドレス帳を利用する。古典的な方法ではあるが、この種のウイルスもまだ活発に活動を行っているという事例といえるであろう。
今月も、autorun経由で感染するオンラインゲームのパスワードスティーラーである、Generic!atr、Generic PWS.ak、Generic PWS.y、PWS-Gamina.gen.aなどが、上位にランクインしている。この傾向もこの数カ月続いている。オンラインゲームのパスワードは、日本だけではなく、オンラインゲームが盛んな地域が狙われる対象となっている。特に、韓国などのアジア地区では、顕著な傾向が見られるものである。
一方で、上述したGeneric Malware.!a.zipやSpy-Agent.bv.dldrは、世界中で広範囲にスパムメールに添付され送信され続けている。亜種の出現も短期間で多く、警戒が必要な脅威でもある。もちろん、日本もその攻撃対象となっている。アジア地域の特有の脅威、そして、世界的な脅威の両方に日本はさらされているといえるであろう。
対策としては、メールの添付ファイル、USBメモリなどのリムーバブルメディアなどの扱いに注意をすることが第一となるであろう。
表1 2008年11月のウイルストップ10(マシン数)
| 順位 | ウイルス | 検知数 |
|---|---|---|
| 1位 | Generic Malware.a!zip | 3,621 |
| 2位 | Generic!atr | 3,024 |
| 3位 | Generic.dx | 1,912 |
| 4位 | Generic PWS.ak(トロイの木馬) | 1,636 |
| 5位 | PWS-Gamania.gen.a(トロイの木馬) | 1,102 |
| 6位 | Downloader-UA(トロイの木馬) | 1,048 |
| 7位 | Generic Spy.e | 911 |
| 8位 | Generic PWS.y(トロイの木馬) | 824 |
| 9位 | Generic Downloader.x(トロイの木馬) | 789 |
| 10位 | Spy-Agent.bv.dld | 659 |
表2 2008年11月のウイルストップ10(ファイル数)
| 順位 | ウイルス | 検知数 |
|---|---|---|
| 1位 | VBS/Pica.worm.gen | 45,649 |
| 2位 | Generic Malware.a!zip | 30,663 |
| 3位 | W32/Almanahe.c | 22,756 |
| 4位 | PWS-Gamania.gen.a(トロイの木馬) | 17,747 |
| 5位 | W32/Generic.a@MM | 13,175 |
| 6位 | W32/Fujacks!htm | 12,509 |
| 7位 | W32/Pate.b | 10,834 |
| 8位 | Generic PWS.ak(トロイの木馬) | 10,406 |
| 9位 | Generic.dx | 10,044 |
| 10位 | Generic!atr | 8,519 |
不審なプログラム(PUP)
PUPのカテゴリーについても、検知ロジックの向上によりGenericで検知されるものが増えている。傾向も大きな変化はない。Generic PUP.x、RemAdm-VNCViewは、先月同様にトップ3をマシン数でも、ファイル数でも同じ順位を維持している。リモート管理ツールであるVNCは意図して利用している場合には問題ない。
表3 2008年11月の不審なプログラムトップ10(マシン数)
| 順位 | PUP | 検知数 |
|---|---|---|
| 1位 | Generic PUP.x | 4,740 |
| 2位 | RemAdm-VNCView | 3,446 |
| 3位 | Adware-OptServe(アドウェア) | 2,295 |
| 4位 | Generic PUP.d | 1,867 |
| 5位 | Generic PUP.z | 1,212 |
| 6位 | RemAdm-VNC | 916 |
| 7位 | Generic PUP.g | 755 |
| 8位 | Exploit-MIME.gen.c | 546 |
| 9位 | Adware-Softomate.dll(アドウェア) | 445/td> |
| 10位 | RemAdm-TightVNC | 407 |
表4 2008年11月の不審なプログラムトップ10(ファイル数)
| 順位 | PUP | 検知数 |
|---|---|---|
| 1位 | RemAdm-VNCView | 85,993 |
| 2位 | Generic PUP.x | 67,559 |
| 3位 | Adware-OptServe(アドウェア) | 54,427 |
| 4位 | Exploit-MIME.gen.c | 42,555 |
| 5位 | Generic PUP.d | 32,671 |
| 6位 | Generic PUP.z | 23,150 |
| 7位 | RemAdm-VNC | 17,878 |
| 8位 | Generic PUP.g | 14,950 |
| 9位 | Adware-GAIN | 8,921 |
| 10位 | Adware-Softomate.dll(アドウェア) | 7,845 |
11月は、ウイルス、PUPとも検出数でみれば、減少が見られる。しかし、年末などの長期休暇には、悪意を持った攻撃者の活動も活発化する。普段からのセキュリティ対策を怠らぬようにしてほしい。さらに、ウイルス定義ファイルの更新なども忘れないようにしてほしい。
関連記事
| マカフィー、10月のサイバー脅威の状況を発表 - ZIP形式の添付ファイルに注意を [2008/11/11] |
| マカフィー、9月のサイバー脅威の状況を発表 - メールの添付ファイルに仕込まれたウイルスに注意を [2008/10/7] |
| マカフィー、未知のウイルスなどにさらされる時間を大幅に短縮するテクノロジー [2008/9/18] |
関連サイト
新着記事
| 【レポート】マカフィーの世界の専門家の意識調査「サイバー防衛報告書」とセキュリティソリューション [21:15 5/25] |
| アップル、Aperture 3.2.4を公開 - バグ修正、安定性向上など [20:51 5/25] |
| 【レポート】GTC 2012 - VGXでエンタープライズ環境でのGPU需要開拓を狙うNVIDIA [20:07 5/25] |
| デル、期間限定キャンペーンに特価アイテム追加、アップグレード無料も継続 [19:41 5/25] |
| 上海問屋、iPhoneとほぼ同じ薄さのバッテリ内蔵ヘッドホンアンプ [19:05 5/25] |
特設サイトの情報
人気記事
一覧新着記事
|
エヴァンゲリオンレーシング、今年も鈴鹿8耐出場! 1,000人分の応援席も [00:30 5/27] ライフ |
|
「ガンスリ」10周年で大王付録にヘンリエッタフィギュア [22:22 5/26] ホビー |
|
【特集】クライマックス突入記念! 『Fate/Zero』の舞台裏に迫る!! [22:00 5/26] ホビー |
|
竹宮ゆゆこ×カスカベアキラ「エバーグリーン」1巻刊行 [21:59 5/26] ホビー |
|
最もセクシーな男性「メン・オン・ファイア」21人をAARP誌が発表 [21:30 5/26] エンタメ |
サービス一覧
