マカフィーは、2013年6月のサイバー脅威の状況を発表した。これは、マカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。さらに、2013年第1四半期の脅威レポートも発表されたので、一部を紹介したい。
ウイルス
検知会社数のランキングで8件がドライブバイダウンロード攻撃に使われる不正なJavaScript関連となった。このところ増加傾向にあったが、これだけ多数を占めたのは、初めてと分析する。ドライブバイダウンロード攻撃の対策は、脆弱性の解消が第一である。特に脆弱性が狙われることが多いアプリケーションに関しては、つねに最新バージョンであることを確認し、セキュリティパッチなどの対応を忘れずに行ってほしい。
McAfee Labs東京主任研究員の本城信輔氏は「ランクインしてはいませんが、MicrosoftのOffice製品の脆弱性CVE-2012-0158に対する攻撃は未だ続いています。主に標的型攻撃に悪用されており、この脆弱性が修正されていないと、Backdoorなどのトロイの木馬に感染する恐れがあります。いったん感染してしまうと、機密情報の漏えいなど深刻な被害に遭う可能性があります。不正な添付メール対策とあわせて脆弱性を修正するようにしてください」と注意喚起している。
表1 2013年6月のウイルストップ10(検知会社数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | JS/Exploit-Blacole.em | 873 |
| 2位 | JS/Exploit-Blacole.le | 844 |
| 3位 | JS/Blacole-Redirect.ae | 823 |
| 4位 | Generic!atr | 730 |
| 5位 | JS/Blacole-Redirect.ad | 723 |
| 6位 | JS/Exploit!JNLP | 679 |
| 7位 | JS/Exploit-Blacole.ht | 553 |
| 8位 | W32/Conficker.worm!inf | 430 |
| 9位 | JS/Exploit-Blacole!heur | 329 |
| 10位 | JS/IFrame.gen.j | 317 |
表2 2013年6月のウイルストップ10(検知データ数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | W32/Conficker.worm!job | 8,707 |
| 2位 | JS/Exploit-Blacole.le | 6,081 |
| 3位 | X97M/Laroux.a.gen | 5,974 |
| 4位 | JS/Exploit-Blacole.ht | 5,810 |
| 5位 | JS/Blacole-Redirect.ad | 5,229 |
| 6位 | JS/Exploit-Blacole.em | 4,804 |
| 7位 | Generic!atr | 4,706 |
| 8位 | JS/Blacole-Redirect.ae | 4,561 |
| 9位 | W32/Conficker.worm | 3,902 |
| 10位 | W32/Conficker.worm.gen.a | 2,773 |
表3 2013年6月のウイルストップ10(検知マシン数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | Generic!atr | 1,348 |
| 2位 | JS/Exploit-Blacole.em | 1,304 |
| 3位 | JS/Exploit-Blacole.le | 1,212 |
| 4位 | JS/Blacole-Redirect.ae | 1,044 |
| 5位 | JS/Blacole-Redirect.ad | 1,020 |
| 6位 | JS/Exploit!JNLP | 998 |
| 7位 | W32/Conficker.worm!inf | 882 |
| 8位 | JS/Exploit-Blacole.ht | 711 |
| 9位 | JS/Exploit-Blacole!heur | 378 |
| 10位 | JS/IFrame.gen.j | 377 |
PUP
PUP(不審なプログラム)は、検知会社数と検知マシン数で、Adware-Bprotectが圏外から1位となった。その検知数も従来の10倍以上ある。検知データ数においても、Metasploitが圏外から1位となった。その他のランキングも変動がみられる。上位の検出数はいずれも増加している。
表4 2013年6月の不審なプログラムトップ10(検知会社数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Adware-Bprotec | 1800 |
| 2位 | Generic PUP.x | 281 |
| 3位 | Generic PUP.x!bjg | 261 |
| 4位 | Adware-OptServe | 170 |
| 5位 | Tool-PassView | 133 |
| 6位 | Adware-UCMore | 125 |
| 7位 | Adware-Adon | 118 |
| 8位 | Generic PUP.d | 101 |
| 9位 | Generic PUP.z | 94 |
| 10位 | RDN/Generic PUP.x!xx | 84 |
表5 2013年6月の不審なプログラムトップ10(検知データ数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Metasploit | 153986 |
| 2位 | Adware-Bprotect | 66677 |
| 3位 | Generic PUP.x!bjg | 31574 |
| 4位 | RemAdm-VNC | 10782 |
| 5位 | Exploit-MIME.gen.c | 7258 |
| 6位 | Adware-OptServe | 6926 |
| 7位 | Generic PUP.x | 5827 |
| 8位 | Generic PUP.d | 4626 |
| 9位 | Generic PUP.z | 3912 |
| 10位 | RDN/Generic PUP.x!xo | 3784 |
表6 2013年6月の不審なプログラムトップ10(検知マシン数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | PUP | 3217 |
| 2位 | Generic PUP.x!bjg | 468 |
| 3位 | Generic PUP.x | 348 |
| 4位 | Tool-PassView | 311 |
| 5位 | Adware-UCMore | 235 |
| 6位 | Adware-OptServe | 194 |
| 7位 | Adware-Adon | 144 |
| 8位 | RDN/Generic PUP.x!xx | 128 |
| 9位 | RDN/Generic PUP.x!xo | 125 |
| 10位 | Generic PUP.d | 114 |
2013年第1四半期の脅威レポートより
まず、取り上げているのは、ソーシャルネットワークサービス(SNS)をターゲットとしたKoobfaceワームの急増である。McAfee Labsによると、Koobfaceのサンプル数が前期比でほぼ3倍に増加している。FacebookやTwitterを利用するユーザーは注意してほしい。また、このところ減少傾向にあったスパムメールの件数も急増している。その理由として、米国における株価の急上昇を指摘する。当然、株取引も活発になり、そこを攻撃者が狙っている。かつて流行したPump and Dump(パンプアンドダンプ、株価をつり上げて売り抜ける詐欺)と呼ばれるスパム攻撃が復活している。
それ以外には、情報収集型のトロイの木馬やシステムのマスターブートレコード(MBR)を対象とした脅威など、標的型攻撃は件数自体が増加し、同時に複雑化している。また、不審なURLも増加傾向にある。これは、攻撃者がボットネットからドライブバイダウンロードなどの不正なWebサイトを使った攻撃にシフトしているとのことだ。攻撃者にとっては、小回りがきき、摘発されにくいとのメリットがある。
