マカフィーは、2011年8月のサイバー脅威の状況を今月6日に発表した。これは、マカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。同時に、モバイル環境の動向も発表される。

ウイルス

8月は7月までの傾向と比較して、大きな変化は少なかった。相変わらず上位に、リムーバブルメディアで感染するワーム(Generic!atr)や、それらによって落とし込まれるオンラインゲームのパスワードスティーラー(Generic PWS.ak、PWS-Gamania)などがランクインしている。検知データ数では、W32/Conficker.worm関連が脅威を振るっている。

リムーバブルメディアの取り扱いに、さらなる注意をしたい。McAfee Labs東京 主任研究員の本城信輔氏は「ランクインはしていませんが、Security Protectionという名称の偽セキュリティソフトが猛威を振るっています。FakeAlert-Renaという検知名を持つこの偽セキュリティソフトは、感染後、Application Dataフォルダにdefender.exeという名前でファイルを作成します。

偽セキュリティソフトは、ソフト自身に感染機能を持っていないため、ダウンローダーが添付されたメールの送信や、Web経由による脆弱性の悪用など、他の手法を使用して感染を行います」と注意喚起を行っている。対策として、不審なメールへの警戒、脆弱性の解消が有効となる。また、多くの偽セキュリティソフトは、一度感染すると偽の感染警告を何度も表示して、ユーザーに有料の正規版を購入するよう促す。このような警告に騙されて振り込みをしないよう注意したい。

表1 2011年8月のウイルストップ10(検知会社数)

順位 ウイルス 件数
1位 Generic!atr 812
2位 Generic Malware.a!zip 202
3位 Generic PWS.ak 185
4位 Generic Downloader.ha 102
5位 Generic Downloader.z 102
6位 W32/Conficker.worm.gen.a 88
7位 Generic.tfr!i 81
8位 Generic.dx 71
9位 Generic Dropper.p 69
10位 Bredolab.gen.c 68

表2 2011年8月のウイルストップ10(検知データ数)

順位 ウイルス 件数
1位 W32/Conficker.worm.gen.a 23,740
2位 W32/Conficker.worm!job 23,537
3位 W32/Almanahe.c 11,596
4位 Generic!atr 7,208
5位 Generic Dropper!duu 4,479
6位 X97M/Toraja 4,197
7位 W32/HLLP.Philis.remnants 3,930
8位 W32/Conficker.worm.a!a 3,062
9位 W32/Fujacks.remnants 2,590
10位 X97M/Laroux.go 2,151

表3 2011年8月のウイルストップ10(検知マシン数)

順位 ウイルス 件数
1位 Generic!atr 2,494
2位 W32/Conficker.worm.gen.a 798
3位 W32/Conficker.worm!job 708
4位 Generic PWS.ak 499
5位 Generic Malware.a!zip 474
6位 Generic Downloader.ha 249
7位 PWS-Gamania.gen.a 229
8位 W32/Conficker.worm.a!a 212
9位 Generic Downloader.z 192
10位 X97M/Laroux.e.gen 181

PUP

PUP(不審なプログラム)は、検知データ数で、先月1位のProxy-OSSが、ランク外になった。このところ、検知数の変動が大きかったが、先月の319,219件から一気に減少した。それ以外のランキングに関しては、下位で変動はあったものの、大きな変動はない。

表4 2011年8月の不審なプログラムトップ10(検知会社数)

順位 PUP 件数
1位 Generic PUP.x 881
2位 Adware-OptServe 562
3位 Generic PUP.d 479
4位 Generic PUP.z 243
5位 Adware-OpenCandy.dll 228
6位 MWS 172
7位 Adware-Softomate.dll 166
8位 RemAdm-VNCView 133
9位 Adware-UCMore 119
10位 Tool-PassView 112

表5 2011年8月の不審なプログラムトップ10(検知データ数)

順位 PUP 件数
1位 Generic PUP.x 28,610
2位 Adware-OptServe 27,426
3位 Generic PUP.d 18,962
4位 Exploit-MIME.gen.c 13,303
5位 Generic PUP.z 7,787
6位 Adware-DoubleD.dll 7,321
7位 MWS 6,983
8位 Adware-Softomate.dll 5,229
9位 generic!bg.fmx 4,053
10位 Adware-OneStep.l 4,008

表6 2011年8月の不審なプログラムトップ10(検知マシン数)

順位 PUP 件数
1位 Generic PUP.x 1,813
2位 Adware-OptServe 1,045
3位 Generic PUP.d 869
4位 Adware-OpenCandy.dll 582
5位 RemAdm-VNCView 401
6位 Generic PUP.z 372
7位 Adware-UCMore 252
8位 MWS 250
9位 Adware-Softomate.dll 223
10位 Tool-PassView 220

モバイル(スマートフォン含む)

8月に新たに報告された、モバイルマルウェア(PUP、亜種 を含む)は45件であった。この内、Android OSを対象とするものが38件(新種のマルウェアが3件、亜種が21件、新種のPUPが3件、亜種が11件)と、Androidマルウェアの多さが際立つ結果となった。これまでの最多は、2011年6月の24件あった。急激な勢いでAndroid端末が攻撃の対象となっていることがうかがえる。また、Android/DrdDreamやAndroid/DroidKungFuの亜種だけではなく、Android OSの脆弱性を突いてroot権限奪取を行う新たなマルウェアAndroid/ApkMonが確認された。

図1 マルウェアAndroid/ApkMon

Android/ApkMonは、写真アプリを装っていた。実際は、GingerBreakと呼ばれるAndroid OS 2.2以降に存在するLinuxシステムアプリケーションvoldの脆弱性を悪用し、root権限を奪取する。root権限を奪取すると、バックドアを仕掛け、ユーザーに通知することなしにアプリケーションをダウンロードしインストールする。さらに、電話番号、端末情報、アプリケーションのインストール情報などが外部サーバーに送信される。このマルウェアでは、端末情報などが外部に送信されたが、root権限の奪取により、端末の悪用やシステムライブラリの改変といった、より深刻な危険性も予想される。同種の攻撃は続くと予想され、今後も警戒が必要である。

2011年第2四半期の脅威レポート

マカフィーでは、2011年第2四半期の脅威レポートを8月29日に発表した。その一部を紹介しよう。まずは、2011年上半期には、2010年上半期と比較して22%増である約1,200万件のユニークサンプルが検出された。もちろん史上最高であり、マカフィーのデータベースに登録されているマルウェアの累計サンプル数は約6,500万件に達しており、2011年末までに7500万件に達すると予想されている。また、上述したように、Androidマルウェアの急増も明白になった。

図2 2011年第2四半期に確認されたモバイルマルウェア

図2のように、この四半期では、Androidが63%を占めた。今後もこの傾向が続き、マルウェアの総数では、SymbianとJava MEをターゲットにしたものが最も多い状況だが、いつかは逆転すると予想される。また、今期は、ハクティビズム(政治的ハッカー活動)も活発であったとしている。