マカフィーは、2013年9月のサイバー脅威の状況を発表した。これは、マカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。9月は8月と比べて検知数の増加が顕著になった。
ウイルス
まず、9月のランキングを見て気になるのは、いずれにおいても検出数が増加している点である。いずれのランキングでも、Generic Downloader.zが1位となったが、8月の1位と比較して、検知会社数では2.2倍、検知データ数では1.3倍、検知マシン数で2.8倍となっている。
1位だけでなく、全体的に増加傾向にある点にも注意したい。脅威の多くは、BlackholeなどのExploit Kitで使われるJavaScriptなどがランクインしている。この傾向は、この数カ月間変わっていない。ドライブバイダウンロード攻撃への対策は、脆弱性の解消がまずもって有効となる。
これに関し、McAfee Labs東京主任研究員の本城氏信輔は「9月に発見された標的型攻撃ではInternet Explorerのゼロディ脆弱性(CVE-2013-3893)が悪用されたことが報告されています。マカフィーでは、不正なHTMLをExploit-CVE2013-3893、インストールされるBackdoorをBackDoor-FBFAとして検知します。マカフィーのVirus Scan Enterpriseの バッファオーバーフロー保護機能やHost IPS製品などでも、このbuffer overflow攻撃を検知・防御することが可能です。なお、マイクロソフト社の10月の定例アップデートにおいて、本脆弱性に対する修正プログラムが利用可能になっていますので、早急に利用するようにお願いします」と注意喚起している。また、本城氏は検知会社数7位のPWS-Zbot.gen.ate、通称"Zeus"にも言及している。トロイの木馬の一種であるZeusは、オンライン金融サイトのパスワードを盗むことでも知られている。
表1 2013年9月のウイルストップ10(検知会社数)
| 順位 |
ウイルス |
件数 |
| 1位 |
Generic Downloader.z |
1,842 |
| 2位 |
JS/Exploit!JNLP.c |
1,509 |
| 3位 |
Generic!atr |
651 |
| 4位 |
W32/Conficker.worm!inf |
394 |
| 5位 |
JS/Blacole-Redirect.ag |
357 |
| 6位 |
JS/Exploit-Blacole.gc |
256 |
| 7位 |
PWS-Zbot.gen.ate |
228 |
| 8位 |
JS/Exploit-Blacole.ht |
158 |
| 9位 |
JS/Exploit-Blacole!heur |
147 |
| 10位 |
JS/Exploit!JNLP |
143 |
表2 2013年9月のウイルストップ10(検知データ数)
| 順位 |
ウイルス |
件数 |
| 1位 |
Generic Downloader.z |
9,243 |
| 2位 |
W32/Conficker.worm!job |
7,897 |
| 3位 |
Downloader-AYJ |
7,371 |
| 4位 |
X97M/Laroux.a.gen |
6,775 |
| 5位 |
Generic!atr |
5,240 |
| 6位 |
JS/Exploit!JNLP.c |
4,057 |
| 7位 |
W32/Conficker.worm.gen.a |
3,263 |
| 8位 |
W32/Conficker.worm!inf |
2,530 |
| 9位 |
VBS/Autorun.worm.aadd!lnk |
2,473 |
| 10位 |
X97M/Laroux.e.gen |
2,346 |
表3 2013年9月のウイルストップ10(検知マシン数)
| 順位 |
ウイルス |
件数 |
| 1位 |
Generic Downloader.z |
3,362 |
| 2位 |
JS/Exploit!JNLP.c |
2,105 |
| 3位 |
Generic!atr |
1,248 |
| 4位 |
RDN/PWS-OnlineGame.ck!c |
873 |
| 5位 |
W32/Conficker.worm!inf |
793 |
| 6位 |
JS/Blacole-Redirect.ag |
427 |
| 7位 |
JS/Exploit-Blacole.gc |
421 |
| 8位 |
PWS-Zbot.gen.ate |
312 |
| 9位 |
JS/Exploit!JNLP |
224 |
| 10位 |
W32/Conficker.worm.gen.a |
214 |
PUP
PUP(不審なプログラム)は、ランクインした脅威には変動があるが、全体として脅威動向に大きな変化はない(検知データ数で減少がみられる程度だ)。依然、Adware-Bprotect関連が多数ランクインしているが、これは検索シグネチャーを強化したことによる。8月と比較すると、ランクしている数に減少がみられる。フリーウェアの利用に引き続き注意したい。
表4 2013年9月の不審なプログラムトップ10(検知会社数)
| 順位 |
PUP |
件数 |
| 1位 |
Adware-Bprotect |
2,331 |
| 2位 |
Adware-Bprotect.c |
567 |
| 3位 |
Adware-Bprotect!E5DA3B11ABBF |
466 |
| 4位 |
Adware-Bprotect!72067853C339 |
261 |
| 5位 |
Generic PUP.x |
256 |
| 6位 |
Generic PUP.x!bjg |
246 |
| 7位 |
Adware-AddLyrics!9A33CDCA291D |
169 |
| 8位 |
Adware-OptServe |
160 |
| 9位 |
Tool-PassView |
154 |
| 10位 |
Adware-Bprotect!ED0C4D3A2B8B |
149 |
表5 2013年9月の不審なプログラムトップ10(検知データ数)
| 順位 |
PUP |
件数 |
| 1位 |
Adware-Bprotect |
104,196 |
| 2位 |
Adware-Bprotect.c |
47,289 |
| 3位 |
Generic PUP.x!bjg |
17,622 |
| 4位 |
RemAdm-VNC |
9,883 |
| 5位 |
Exploit-MIME.gen.c |
8,821 |
| 6位 |
Adware-OptServe |
5,308 |
| 7位 |
Adware-Bprotect!72067853C339 |
4,954 |
| 8位 |
Generic PUP.x |
4,724 |
| 9位 |
Adware-Bprotect!CF20432D6BE6 |
4,646 |
| 10位 |
Vundo-FCF!72067853C339 |
4,359 |
表6 2013年9月の不審なプログラムトップ10(検知マシン数)
| 順位 |
PUP |
件数 |
| 1位 |
Adware-Bprotect |
4,518 |
| 2位 |
Adware-Bprotect.c |
1,352 |
| 3位 |
Adware-Bprotect!E5DA3B11ABBF |
682 |
| 4位 |
Adware-Bprotect!72067853C339 |
473 |
| 5位 |
Generic PUP.x!bjg |
398 |
| 6位 |
Tool-PassView |
309 |
| 7位 |
Generic PUP.x |
306 |
| 8位 |
Adware-Bprotect!ED0C4D3A2B8B |
303 |
| 9位 |
Adware-Bprotect!497B23C29355 |
277 |
| 10位 |
Adware-AddLyrics!9A33CDCA291D |
229 |
