マカフィーは、2012年6月のサイバー脅威の状況を発表した。これは、マカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。今月はBlackhole関連についての注意喚起を行っている。
ウイルス
検知会社数に、3位JS/Blacole-Redirect.i、8位SWF/Exploit-Blacoleと、Blackhole関連のウイルスがランクインしている。また、5位のZeroAccessは、Blackholeによってインストールされるトロイの木馬の一種である(偽のセキュリティ対策ソフトがダウンロードされる)。このように、このところ、Blackhole関連のウイルスが目立つ。これについて、McAfee Labs東京 主任研究員の本城信輔氏は、「Blackholeはグローバルで拡散している脅威であり、しばらくは継続して出現すると考えられますので、しっかりとした対策が必要になります。上記のアプリケーションについて脆弱性対策を早急に行ってください」と注意喚起している。
今月の検知データ数で2位、6位、10位となったX97M/Larouxは、比較的古いウイルスをもとにする亜種である。マクロウイルスと呼ばれるもので、Excelを介して感染する。古いウイルスでも、新しい亜種が検知されることがあるので、注意をしてほしい。
表1 2012年6月のウイルストップ10(検知会社数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | Generic!atr | 1,029 |
| 2位 | W32/Conficker.worm!inf | 576 |
| 3位 | JS/Blacole-Redirect.i | 265 |
| 4位 | Generic Autorun!inf.g | 189 |
| 5位 | ZeroAccess | 181 |
| 6位 | Generic PWS.ak | 169 |
| 7位 | W32/Mariofev!mem | 145 |
| 8位 | SWF/Exploit-Blacole | 142 |
| 9位 | JS/Exploit-BO.gen | 130 |
| 10位 | W32/Spybot.bfr!e | 116 |
表2 2012年6月のウイルストップ10(検知データ数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | W32/Conficker.worm!job | 14,791 |
| 2位 | X97M/Laroux.a.gen | 14,465 |
| 3位 | ZeroAccess | 13,943 |
| 4位 | W32/Conficker.worm.gen.a | 8,161 |
| 5位 | Generic!atr | 6,096 |
| 6位 | X97M/Laroux.go | 4,190 |
| 7位 | W32/Conficker.worm!inf | 3,584 |
| 8位 | Generic Dropper.p | 2,783 |
| 9位 | W32/Fujacks.remnants | 2,415 |
| 10位 | X97M/Laroux.e.gen | 2,279 |
表3 2012年6月のウイルストップ10(検知マシン数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | Generic!atr | 2,052 |
| 2位 | W32/Conficker.worm.gen.a | 1,769 |
| 3位 | W32/Conficker.worm!job | 1,738 |
| 4位 | W32/Conficker.worm!inf | 1,227 |
| 5位 | Generic Autorun!inf.g | 405 |
| 6位 | JS/Blacole-Redirect.i | 328 |
| 7位 | Generic PWS.ak | 281 |
| 8位 | ZeroAccess | 197 |
| 9位 | W32/Spybot.bfr!e | 175 |
| 10位 | W32/Conficker!mem | 174 |
PUP
PUP(不審なプログラム)は、検知データ数で、Metasploitが1位となった。過去数カ月のランキングでも入ったことのないものだ。それ以外では、ランキングに多少の変動があるものの、大きな変化はない。
表4 2012年6月の不審なプログラムトップ10(検知会社数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Generic PUP.x | 390 |
| 2位 | Adware-OptServe | 233 |
| 3位 | Generic PUP.d | 154 |
| 4位 | Adware-UCMore | 152 |
| 5位 | Tool-PassView | 141 |
| 6位 | Generic PUP.z | 141 |
| 7位 | Exploit-MIME.gen.c | 95 |
| 8位 | Adware-OpenCandy.dll | 93 |
| 9位 | Adware-Adon!lnk | 92 |
| 10位 | Generic PUP.x!bfn | 89 |
表5 2012年6月の不審なプログラムトップ10(検知データ数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Metasploit | 19,069 |
| 2位 | Exploit-MIME.gen.c | 11,970 |
| 3位 | Adware-OptServe | 9,402 |
| 4位 | Generic PUP.x | 8,586 |
| 5位 | Generic PUP.d | 6,368 |
| 6位 | RemAdm-VNC | 6,255 |
| 7位 | Generic PUP.z | 3,679 |
| 8位 | MWS | 2,676 |
| 9位 | RemAdm-VNCView | 2,564 |
| 10位 | Adware-Softomate.dll | 1,971 |
表6 2012年6月の不審なプログラムトップ10(検知マシン数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Generic PUP.x | 568 |
| 2位 | RemAdm-VNCView | 477 |
| 3位 | Adware-OptServe | 300 |
| 4位 | Tool-PassView | 276 |
| 5位 | Adware-UCMore | 255 |
| 6位 | Generic PUP.d | 196 |
| 7位 | Tool-ProduKey | 170 |
| 8位 | Generic PUP.z | 167 |
| 9位 | Exploit-MIME.gen.c | 138 |
| 10位 | Adware-OpenCandy.dll | 129/td> |
日本を攻撃対象としたアノニマスのサイバー攻撃-McAfee Labsブログより
6月26日、アノニマスを名乗る一団から、日本の政府機関の一部に攻撃が行われ、Webサイトの改ざんやアクセスがしにくい状態となった。これは、先の国会で成立した改正著作権法の違法ダウンロードに対する罰則化への抗議と推察される。事実、前日の25日には、アノニマスからの攻撃予告が行われていた。
Blackhole関連の脅威
 |
図1 アノニマスの攻撃予告(ブログより) |
この攻撃は「#OpJapan(オペレーションジャパン)」と名付けられ、DDoS攻撃などが行われた。
Blackhole関連の脅威
 |
図2 DDoS攻撃に使われたツール(ブログより) |
さて、このアノニマスであるが、明確なリーダーは存在せず構成するメンバーもその時々で自由に参加でき、スキルも非常に幅広いとのことである。誰かの呼びかけから、それに呼応するように集まり、活動を行う。今回は、日本の国内法へ抗議というよりも、インターネットの自由が阻害されることへの抗議として行われたと分析している。
マカフィーでは、サイバー攻撃の被害や攻撃手法にのみ注目するのではなく、彼らが行動を起こしている理由や主張は何なのか?といったことを理解しようとすることも重要であると指摘する。もちろん、従来のセキュリティ対策も重要であるが、現実となったサイバー攻撃に対し、異なる対策も必要であることを示すものといえよう。詳細は、McAfee Labsブログを参照していただきたい。
