脆弱性を悪用した攻撃にあらためて注意を - マカフィーレポート

ニュース
トップ

【レポート】

脆弱性を悪用した攻撃にあらためて注意を - マカフィーレポート

c-bou  [2012/04/10]

マカフィーは、2012年2月のサイバー脅威の状況を発表した。これは、マカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。同時に、モバイル環境の動向も発表される。また、2011年第4四半期の総括も報告する。

ウイルス

検知会社数の6位にランクインしたExploit-CVE2011-2140であるが、ドライブバイダウンロードを行うBlackholeとも呼ばれる脅威の一種である。これらのウイルスの特徴は、OSやアプリの脆弱性を悪用するものである。改ざんされたWebページなどからPCに感染する。その際には、難読化されたJavaScriptなど巧妙な手口が使われる。そして、最終的に、偽セキュリティ対策ソフトやオンラインバンキングなどのアカウントを奪取するウイルスに感染する。

McAfee Labs東京 主任研究員の本城信輔氏は、「ランクインしているFakeAlert!grbは、偽セキュリティソフトの検知名の一種です。他にもFakeAlert-SecurityTool, FakeAlert-SystemDefenderといった偽セキュリティソフトに感染しているユーザーが数多く存在しています。このような攻撃から身を守るためには、Acrobat Reader、Adobe Flash、JRE、Internet ExplorerやWindowsなど、OSやアプリケーションの脆弱性が修正されているかを確認してください」と注意喚起している。

表1 2012年2月のウイルストップ10(検知会社数)

順位ウイルス 件数
1位Generic!atr 1,152
2位W32/Conficker.worm!inf 608
3位Generic Autorun!inf.g 224
4位Generic PWS.ak 221
5位Generic PWS.y!d2p 168
6位Exploit-CVE2011-2140 142
7位W32/Conficker.worm.gen.a 124
8位Generic.dx 93
9位W32/Conficker.worm!job 85
10位FakeAlert!grb 82

表2 2012年2月のウイルストップ10(検知データ数)

順位ウイルス 件数
1位W32/Conficker.worm!job 86,792
2位W32/Conficker.worm.gen.a 13,387
3位Generic!atr 9,621
4位X97M/Laroux.a.gen 5,980
5位W32/Virut.gen.a 5,399
6位X97M/Laroux.go 4,849
7位W32/Conficker.worm!inf 3,478
8位Generic PWS.ak 2,659
9位PWS-Mmorpg.gen 2,540
10位W32/Almanahe.c 2,119

表3 2012年2月のウイルストップ10(検知マシン数)

順位ウイルス 件数
1位Generic!atr 2,355
2位W32/Conficker.worm!job 1,768
3位W32/Conficker.worm!inf 1,275
4位W32/Conficker.worm.gen.a 967
5位Generic Autorun!inf.g 602
6位Generic PWS.ak 393
7位New Autorun!inf.b 352
8位W32/Conficker!mem 261
9位Generic PWS.y!d2p 193
10位Exploit-CVE2011-2140 168

PUP

PUP(不審なプログラム)は、全体的に検出数の減少が見られた。検知会社数で、Adware-UCMoreが、ランク外から3位にランクしているのがめだつところだ。フリーソフトの利用などに十分注意をしてほしい。

表4 2012年2月の不審なプログラムトップ10(検知会社数)

順位PUP 件数
1位Generic PUP.x 485
2位Adware-OptServe 287
3位Adware-UCMore 198
4位Generic PUP.d 193
5位Generic PUP.z 170
6位Tool-PassView 168
7位RemAdm-VNCView 156
8位Exploit-MIME.gen.c 145
9位Adware-OpenCandy.dll 130
10位Adware-Adon!lnk 118

表5 2012年2月の不審なプログラムトップ10(検知データ数)

順位PUP 件数
1位Exploit-MIME.gen.c 15,262
2位Adware-OptServe 11,742
3位Generic PUP.x 11,381
4位Generic PUP.d 7,668
5位RemAdm-VNCView 5,949
6位RemAdm-VNC 4,728
7位Generic PUP.z 3,709
8位MWS 3,264
9位Cookie-2O7 2,587
10位Adware-Softomate.dll 2,373

表6 2012年2月の不審なプログラムトップ10(検知マシン数)

順位PUP 件数
1位Generic PUP.x 733
2位RemAdm-VNCView 729
3位Adware-OptServe 393
4位Adware-UCMore 304
5位Tool-PassView 256
6位Generic PUP.d 248
7位Exploit-MIME.gen.c 195
8位Generic PUP.z 193
9位Tool-ProduKey 189
10位RemAdm-VNC 175

モバイル(スマートフォン含む)

2月に新たに報告された、モバイルマルウェア(PUP、亜種 を含む)は39件となった。いくつか紹介しよう。Android/Anserver.Aは、すべてのAndroid OS搭載端末を対象にしている。IMEI(International Mobile Equipment Identity)番号などの端末情報を外部サーバーに送信する。また、インターネット上のブログ内に隠された命令によって動作するバックドア機能も持っていた。Android/DrdLive.A は、デバイス管理アプリケーションとしてインストールされ、外部からの命令によって動作するバックドアで、SMSの送信や削除、音声通話発信を行う。

最後に、Android/RootSmart.Aである。エクスプロイトを使用してroot権限の取得を試み、成功すると外部から別のアプリケーションをダウンロードし、インストールする。インターネット接続といった一般的な権限のみで可能なため、インストール時の使用権限の許可リストでは不審なプログラムとわかりにくい。今後もこのような手口が増加すると予想され、警戒が必要とのことだ。

2011年第4四半期の脅威レポート

マカフィーは、2011年第4四半期の脅威レポートを発表した。概略であるが、マルウェアに関しては、PCに感染するマルウェアの増加のペースには鈍化が見られる。一方で、マルウェアの固有サンプルは、7500万を超えている。マカフィーでは、この四半期をもっとも活動が活発であったと分析する。また、Androidなどモバイル機器を対象とした攻撃も増大しており、脅威全体の変化にも注意をしたい。

Webからの脅威は、大きく増加している。悪質なURLの割合は約400件に1件となり、多い日では約200件に1件となったとのことである。ほかには、スピアフィッシング、スパムの高度化、脆弱性を悪用したデータ漏洩の増加などを指摘している。全文は、こちらを参照してほしい。

図1 2011年第4四半期の脅威レポート

関連したタグ

関連記事

関連サイト

新着記事

特別企画

一覧

    人気記事

    一覧

    新着記事

    ロジクール、iPad Air 2対応のBluetoothキーボード12月5日発売
    [12:00 11/23] 携帯
    [指原莉乃]HKTメンバーの反抗期嘆く たかみなの威を借りて注意
    [11:34 11/23] エンタメ
    【レポート】iPhoneとOS X Yosemiteで何ができる?(第1回) - Macから掛ける・受ける・接続する
    [11:30 11/23] 携帯
    厚労省が労働条件の情報発信サイト開設 - 長時間労働・サービス残業のQ&Aも
    [11:30 11/23] キャリア
    マンU、ルーニー弾でアーセナルに勝利…2連勝で4位浮上
    [11:19 11/23] ライフ

    特別企画

    一覧