【レポート】Blackhole関連の脅威が継続中－マカフィーレポート | パソコン

【レポート】

Blackhole関連の脅威が継続中－マカフィーレポート

c-bou　 [2012/07/09]

印刷

マカフィーは、2012年6月のサイバー脅威の状況を発表した。これは、マカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。今月はBlackhole関連についての注意喚起を行っている。

ウイルス

検知会社数に、3位JS/Blacole-Redirect.i、8位SWF/Exploit-Blacoleと、Blackhole関連のウイルスがランクインしている。また、5位のZeroAccessは、Blackholeによってインストールされるトロイの木馬の一種である(偽のセキュリティ対策ソフトがダウンロードされる)。このように、このところ、Blackhole関連のウイルスが目立つ。これについて、McAfee Labs東京主任研究員の本城信輔氏は、「Blackholeはグローバルで拡散している脅威であり、しばらくは継続して出現すると考えられますので、しっかりとした対策が必要になります。上記のアプリケーションについて脆弱性対策を早急に行ってください」と注意喚起している。

今月の検知データ数で2位、6位、10位となったX97M/Larouxは、比較的古いウイルスをもとにする亜種である。マクロウイルスと呼ばれるもので、Excelを介して感染する。古いウイルスでも、新しい亜種が検知されることがあるので、注意をしてほしい。

表1 2012年6月のウイルストップ10(検知会社数)

順位	ウイルス	件数
1位	Generic!atr	1,029
2位	W32/Conficker.worm!inf	576
3位	JS/Blacole-Redirect.i	265
4位	Generic Autorun!inf.g	189
5位	ZeroAccess	181
6位	Generic PWS.ak	169
7位	W32/Mariofev!mem	145
8位	SWF/Exploit-Blacole	142
9位	JS/Exploit-BO.gen	130
10位	W32/Spybot.bfr!e	116

表2 2012年6月のウイルストップ10(検知データ数)

順位	ウイルス	件数
1位	W32/Conficker.worm!job	14,791
2位	X97M/Laroux.a.gen	14,465
3位	ZeroAccess	13,943
4位	W32/Conficker.worm.gen.a	8,161
5位	Generic!atr	6,096
6位	X97M/Laroux.go	4,190
7位	W32/Conficker.worm!inf	3,584
8位	Generic Dropper.p	2,783
9位	W32/Fujacks.remnants	2,415
10位	X97M/Laroux.e.gen	2,279

表3 2012年6月のウイルストップ10(検知マシン数)

順位	ウイルス	件数
1位	Generic!atr	2,052
2位	W32/Conficker.worm.gen.a	1,769
3位	W32/Conficker.worm!job	1,738
4位	W32/Conficker.worm!inf	1,227
5位	Generic Autorun!inf.g	405
6位	JS/Blacole-Redirect.i	328
7位	Generic PWS.ak	281
8位	ZeroAccess	197
9位	W32/Spybot.bfr!e	175
10位	W32/Conficker!mem	174

PUP

PUP(不審なプログラム)は、検知データ数で、Metasploitが1位となった。過去数カ月のランキングでも入ったことのないものだ。それ以外では、ランキングに多少の変動があるものの、大きな変化はない。

表4 2012年6月の不審なプログラムトップ10(検知会社数)

順位	PUP	件数
1位	Generic PUP.x	390
2位	Adware-OptServe	233
3位	Generic PUP.d	154
4位	Adware-UCMore	152
5位	Tool-PassView	141
6位	Generic PUP.z	141
7位	Exploit-MIME.gen.c	95
8位	Adware-OpenCandy.dll	93
9位	Adware-Adon!lnk	92
10位	Generic PUP.x!bfn	89

表5 2012年6月の不審なプログラムトップ10(検知データ数)

順位	PUP	件数
1位	Metasploit	19,069
2位	Exploit-MIME.gen.c	11,970
3位	Adware-OptServe	9,402
4位	Generic PUP.x	8,586
5位	Generic PUP.d	6,368
6位	RemAdm-VNC	6,255
7位	Generic PUP.z	3,679
8位	MWS	2,676
9位	RemAdm-VNCView	2,564
10位	Adware-Softomate.dll	1,971

表6 2012年6月の不審なプログラムトップ10(検知マシン数)

順位	PUP	件数
1位	Generic PUP.x	568
2位	RemAdm-VNCView	477
3位	Adware-OptServe	300
4位	Tool-PassView	276
5位	Adware-UCMore	255
6位	Generic PUP.d	196
7位	Tool-ProduKey	170
8位	Generic PUP.z	167
9位	Exploit-MIME.gen.c	138
10位	Adware-OpenCandy.dll	129/td>

日本を攻撃対象としたアノニマスのサイバー攻撃－McAfee Labsブログより

6月26日、アノニマスを名乗る一団から、日本の政府機関の一部に攻撃が行われ、Webサイトの改ざんやアクセスがしにくい状態となった。これは、先の国会で成立した改正著作権法の違法ダウンロードに対する罰則化への抗議と推察される。事実、前日の25日には、アノニマスからの攻撃予告が行われていた。

Blackhole関連の脅威

図1 アノニマスの攻撃予告(ブログより)

この攻撃は「#OpJapan(オペレーションジャパン)」と名付けられ、DDoS攻撃などが行われた。

Blackhole関連の脅威

図2 DDoS攻撃に使われたツール(ブログより)

さて、このアノニマスであるが、明確なリーダーは存在せず構成するメンバーもその時々で自由に参加でき、スキルも非常に幅広いとのことである。誰かの呼びかけから、それに呼応するように集まり、活動を行う。今回は、日本の国内法へ抗議というよりも、インターネットの自由が阻害されることへの抗議として行われたと分析している。

マカフィーでは、サイバー攻撃の被害や攻撃手法にのみ注目するのではなく、彼らが行動を起こしている理由や主張は何なのか?といったことを理解しようとすることも重要であると指摘する。もちろん、従来のセキュリティ対策も重要であるが、現実となったサイバー攻撃に対し、異なる対策も必要であることを示すものといえよう。詳細は、McAfee Labsブログを参照していただきたい。

	マカフィー、7月9日のWeb接続不能を回避するDNS Changer対策ツール無償提供 [2012/7/6]
	マカフィー、BYOD対応を強化した企業向けモバイルデバイス管理製品の新版 [2012/6/28]
	OSに依存しない次世代セキュリティ・ソリューション - インテル/マカフィー [2012/6/20]