【レポート】マカフィー、10月のサイバー脅威の状況を発表－偽セキュリティ対策ソフトに注意を | パソコン

お知らせ: 「マイポ」からのポイント交換を再開いたしました。(5月9日); メール会員100万人突破記念「春の読者プレゼント」結果発表は5月30日です。; マイナビベアがミクシィで部屋を作ったよ。ぜひ見てね！; 一緒に「マイナビ」で働きませんか。採用情報はこちらから。; 旅行券3万円、時計、ビジネスバッグなどが当たる！さらに応募者全員に50マイポもプレゼント

その先を伝える総合情報サイト
マイナビニュース

パソコン

急上昇ワード

[

]

【レポート】

マカフィー、10月のサイバー脅威の状況を発表－偽セキュリティ対策ソフトに注意を

c-bou　 [2009/11/20]

印刷

マカフィーは、2009年10月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィー社のデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。

ウイルス

10月の傾向を見ると、これまで猛威を振るってきたConfickerの減少傾向が浮かぶ。既知データ数では、W32/Conficker.worm.gen.aが9月の190,255から57,736、W32/Conficker.worm.gen.bが9月の26,196から10,834と半減している。既知マシン数では、W32/Conficker.worm.gen.aが3位と順位を落としている。とはいえ、会社数ではW32/Conficker.worm.gen.aが、8位にランクインしており、いまだに対策を十二分に施していない会社などでは、その感染は継続していると推測される。改めて、USBメモリなどのウイルスチェックを行うべきであろう。

Confickerの減少に対し、10月、多くの報告があったのがFakeAlertである。8月以来、トロイの木馬であるBredolab.genに感染することで、Generic FakeAlertをダウンロードするなどの事例が報告されていた。10月に入り、マイクロソフトの脆弱性発表の影響によるものと、マカフィーでは分析する。それ以外にも、マイクロソフトのフリーのウイルス対策ソフト「Microsoft Security Essntials」を悪用した事例なども報告されている。さらに9月以降は、大手セキュリティ対策ソフトベンダーが、新製品を一斉に発表する。こういった乗り換え期を悪用する意図が存在する可能性もあるだろう。

さらに注意すべきは、10月のランキングには入っていないが、Lando(Gumblar)である。活性化の動きが報告されており、すでに他のセキュリティ対策ベンダーなどからも注意喚起が行われている。その手口を簡単に紹介すると、正規のWebサイトに不正なコードが埋め込まれ、Webページを閲覧したユーザーのPCに脆弱性がある場合、ウイルスに感染するというものである。すでに正規Webサイトの改ざんが多数確認されている。Webのアクセスには、より注意をしてほしい。

表1 2009年10月のウイルストップ10(既知会社数)

順位	ウイルス	件数
1位	Generic!atr	1,384
2位	Generic PWS.ak	946
3位	Generic FakeAlert!cm	500
4位	FakeAlert-AntiVirusPro	443
5位	Bredolab.gen.a	417
6位	Generic FakeAlert.a	370
7位	Generic.dx	309
8位	W32/Conficker.worm.gen.a	301
9位	X97M/Laroux.a.gen	282
10位	Generic.dx!fji	273

表2 2009年10月のウイルストップ10(既知データ数)

順位	ウイルス	件数
1位	Generic PWS.ak	84,577
2位	W32/Conficker.worm.gen.a	57,736
3位	FakeAlert-XPSecCenter	38,539
4位	W32/HLLP.Philis.remnants	20,600
5位	W32/Xirtem@MM	14,175
6位	Generic!atr	13,453
7位	W32/Akbot.gen	13,224
8位	Generic FakeAlert!cr	11,819
9位	Generic FakeAlert!co	11,711
10位	W32/Conficker.worm.gen.b	10,834

表3 2009年10月のウイルストップ10(既知マシン数)

順位	ウイルス	件数
1位	Generic!atr	4,261
2位	Generic PWS.ak	3,664
3位	W32/Conficker.worm.gen.a	3,193
4位	Bredolab.gen.a	1,276
5位	Bredolab.gen.d	1,116
6位	Generic.dx	840
7位	FakeAlert-XPSecCenter	811
8位	Generic FakeAlert!cr	743
9位	PWS-Gamania.gen.a	PWS-Gamania.gen.a
10位	Generic FakeAlert!cm	Generic FakeAlert!cm

PUP

PUP(不審なプログラム)については、9月とほとんど変わらない。数的な減少が、わずかに見られるが、相変わらず情報取得を行うPUPが多い。既知データ数で今月1位となったMWSは、別のプログラムにバンドルされているケースが多い。フリーソフトの利用にあたっては、十分な注意をしていただきたい。

表4 2009年10月の不審なプログラムトップ10(既知会社数)

順位	PUP	件数
1位	Generic PUP.x	834
2位	Adware-OptServe	573
3位	MWS	342
4位	MySearch	339
5位	Generic PUP.d	326
6位	Generic PUP.z	264
7位	Adware-Softomate.dll	233
8位	ASKToolbar.dll	178
9位	RemAdm-VNCView	162
10位	Adware-DoubleD.dll	109

表5 2009年10月の不審なプログラムトップ10(既知データ数)

順位	PUP	件数
1位	MWS	77,817
2位	Generic PUP.x	69,439
3位	Adware-OptServe	57,394
4位	MySearch	42,642
5位	Adware-DoubleD.dll	39,207
6位	Generic PUP.d	34,469
7位	Exploit-MIME.gen.c	31,369
8位	Generic PUP.z	25,018
9位	RemAdm-VNCView	24,503
10位	Adware-DoubleD	14,939

表6 2009年10月の不審なプログラムトップ10(既知マシン数)

順位	PUP	件数
1位	Generic PUP.x	4,340
2位	Adware-OptServe	2,201
3位	Generic PUP.d	1,819
4位	MySearch	1,769
5位	Generic PUP.z	1,642
6位	RemAdm-VNCView	1,509
7位	MWS	938
8位	ASKToolbar.dll	721
9位	Adware-Softomate.dll	556
10位	Adware-DoubleD.dll	430