マカフィーは、2010年1月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィー社のデータセンターが捕捉したウイルスなどの集計をも とに、各項目ごとのトップ10を算出したものだ。
ウイルス
2009年末から、Gumblar(ガンブラー)によるDrive by Download攻撃は、高いレベルで続いている。ランキングもそのことを反映した結果となった。JS/Redirector.d、JS /Redirector.e、JS/IFrame.gen.d、Exploit-ObfuscatedHtmlは、改ざんされたWebページに仕込まれた JavaScriptやhtmlである。これらのスクリプトによって、別のWebページにリダイレクトされる。表1の検知会社数では、上位にランクされて おり、相変わらずGumblarなどの攻撃が活発であることと推察できる。
Exploit-MSDirectDhow.bは、Internet Explorerの古い脆弱性を攻略する不正なスクリプトで、Gumblarとは異なるDrive by Download攻撃に利用されている。今年になって、被害が拡大している傾向がある。Gumblar以外にもOperation Auroraをはじめとしたさざまな攻撃が存在するため、マカフィーではGumblarに限らない、包括的なセキュリティ対策をすべきと、同社では注意を喚起している。
検知数ランキングには入っていないが、偽セキュリティ製品による感染被害も2009年から引き続き高いレベルで続いている。マカフィーでは、偽セキュリ ティ製品の種類ごとに検知名を付与しているため、個々のウイルスがランクインすることは少ない。しかし、この種のウイルスを合計すると非常に大きな脅威となっている。これらのウイルスの感染手口は、ソーシャルエンジニアリング的な手法が取られる。くれぐれも注意をしてほしい。
McAfee Labsでは、ユーザが不正な偽のセキュリティ製品と正規のセキュリティ製品を区別できるように、ホワイトペーパー「偽のセキュリティ製品の見分け方」を 発行している。余裕があるときにはぜひ、読んでおきたい。ダウンロードは、こちらから可能である。
表1 2009年11月のウイルストップ10(検知会社数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | Generic!atr | 1,577 |
| 2位 | JS/Redirector.d | 1,381 |
| 3位 | JS/IFrame.gen.d | 1,035 |
| 4位 | Generic PWS.ak | 1,027 |
| 5位 | Exploit-ObscuredHtml | 402 |
| 6位 | Generic Dropper.lr | 368 |
| 7位 | JS/Redirector.e | 349 |
| 8位 | Exploit-MSDirectShow.b | 279 |
| 9位 | PWS-Gamania | 264 |
| 10位 | Generic.dx | 262 |
表2 2010年1月のウイルストップ10(検知データ数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | W32/Conficker.worm.gen.a | 120,477 |
| 2位 | Generic PWS.ak | 84,823 |
| 3位 | DNSChanger.at | 63,288 |
| 4位 | W32/Conficker.worm!job | 55,426 |
| 5位 | Generic!atr | 33,819 |
| 6位 | W32/Almanahe.c | 33,188 |
| 7位 | W32/Conficker.worm | 17,365 |
| 8位 | PWS-Gamania | 16,346 |
| 9位 | Boaxxe.dr | 12,130 |
| 10位 | W32/Sality.n | 11,287 |
表3 2010年1月のウイルストップ10(検知マシン数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | Generic!atr | 5,931 |
| 2位 | Generic PWS.ak | 4,093 |
| 3位 | W32/Conficker.worm.gen.a | 2,738 |
| 4位 | W32/Conficker.worm!job | 2,704 |
| 5位 | JS/Redirector.d | 2,700 |
| 6位 | JS/IFrame.gen.d | 1,648 |
| 7位 | PWS-Gamania | 835 |
| 8位 | PWS-Gamania.gen.a | 779 |
| 9位 | Generic PWS.y!brn | 768 |
| 10位 | Generic Dropper.lr | 739 |
PUP
PUP(不審なプログラム)は、従来と比べて大きな変化はみられない。全体的な件数も2009年12月と比較しても大きな変化はない。上位も Generic.PUP、MWSといった常連が上位にランクインしている。いつものことだが、フリーウェアなどに付加されることが多い。フリーウェアの利用にあたっては十分に注意をしていただきたい。
表4 2010年1月の不審なプログラムトップ10(検知会社数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Generic PUP.x | 1,909 |
| 2位 | Adware-OptServe | 1,139 |
| 3位 | Generic PUP.d | 973 |
| 4位 | Generic PUP.z | 661 |
| 5位 | MWS | 519 |
| 6位 | MySearch | 506 |
| 7位 | Adware-Softomate.dll | 382 |
| 8位 | ASKToolbar.dll | 380 |
| 9位 | RemAdm-VNCView | 350 |
| 10位 | generic!bg.fmx | 342 |
表5 2010年1月の不審なプログラムトップ10(検知データ数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | MWS | 105,059 |
| 2位 | Generic PUP.x | 97,920 |
| 3位 | Adware-OptServe | 79,203 |
| 4位 | MySearch | 59,262 |
| 5位 | Generic PUP.d | 48,094 |
| 6位 | Exploit-MIME.gen.c | 44,818 |
| 7位 | Generic PUP.x!br | 44,592 |
| 8位 | Adware-DoubleD.dll | 39,945 |
| 9位 | RemAdm-VNCView | 35,595 |
| 10位 | Generic PUP.z | 30,668 |
表6 2010年1月の不審なプログラムトップ10(検知マシン数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Generic PUP.x | 4,222 |
| 2位 | Adware-OptServe | 2,085 |
| 3位 | MySearch | 1,715 |
| 4位 | Generic PUP.d | 1,686 |
| 5位 | RemAdm-VNCView | 1,529 |
| 6位 | Generic PUP.z | 1,419 |
| 7位 | MWS | 858 |
| 8位 | ASKToolbar.dll | 706 |
| 9位 | Adware-Softomate.dll | 530 |
| 10位 | generic!bg.fmx | 466 |
