マカフィーは、2010年4月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。3月と同様に、外部接続メディアによって感染するワームとそれによってインストールされるオンラインゲームのパスワードスティーラー(Generic!atr、Generic PWS 、PWS-OnlineGames、PWS-Gamania、PWS-Mmorpg)がランキングのほとんどを占める結果となった。
ウイルス
4月も3月と同様に、外部接続メディアによって感染するワームとそれによってインストールされるオンラインゲームのパスワードスティーラー(Generic!atr、Generic PWS 、PWS-OnlineGames、PWS-Gamania、PWS-Mmorpg)がランキングのほとんどを占める結果となった。攻撃の目的や手口があまり変化していない。
逆にいえば、悪意を持った攻撃者にとっては、これまでの手口が有効であり、オンラインゲームのパスワードなどが収益性が高いと推察される。USBメモリなどの取り扱いには、これまで以上に注意を払うべきであろう。
検知会社数の9位にランクインしたJS/Redirector.uであるが、乗っ取られたWebサイトに埋め込まれている可能性のあるJavaScriptである。このウイルスに感染すると、悪意を持ったWebサイトにリダイレクトされるというものである。現在でも、Drive by Download攻撃が続いていることが読み取れる。
しかし、このようなWeb経由の攻撃をすべてGumblarとするのは正しくない。現在、Gumblarだけでなく、さまざまなDrive by Download攻撃が存在している。マカフィーでは、それらの攻撃により引き起こされる脅威も多岐にわたるということを認識すべきとしている。
そして、Gumblarだけを対象としたセキュリティ対策を講じるのではなく、包括的なセキュリティ対策を行うよう注意を喚起している。検知会社数の10位にランクインしているDownloader-CEWは、偽セキュリティソフトウェア(FakeAlert)をインストールするダウンローダ型のトロイの木馬である。
偽のセキュリティソフトはさまざまな種類が存在しており、マカフィーではその種類ごとに検知名を付与しているため、個々の検知名はランクインしていない。しかし、偽セキュリティソフトを利用した金銭詐欺は非常に収益の上がる犯罪であり、結果的に多くの亜種が作成されているため、全体として非常に大きな脅威となっている。FakeAlertは、ソーシャルエンジニアリングの手法を巧妙に活用することで、ユーザーを感染へと導いている。メールや検索エンジンの利用にも、十分な注意が必要であろう。
表1 2010年4月のウイルストップ10(検知会社数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | Generic!atr | 1,655 |
| 2位 | Generic PWS.ak | 653 |
| 3位 | PWS-Gamania | 351 |
| 4位 | Generic PWS.gn | 277 |
| 5位 | Generic.dx | 250 |
| 6位 | PWS-OnlineGames.hh | 241 |
| 7位 | PWS-Gamania.gen.a | 222 |
| 8位 | Generic.dx!qln | 214 |
| 9位 | JS/Redirector.u | 188 |
| 10位 | Downloader-CEW | 184 |
表2 2010年4月のウイルストップ10(検知データ数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | W32/Almanahe.c | 75,533 |
| 2位 | Generic!atr | 46,827 |
| 3位 | W32/Conficker.worm.gen.a | 45,711 |
| 4位 | W32/Conficker.worm!job | 40,014 |
| 5位 | Generic PWS.y!bzn | 34,184 |
| 6位 | Generic PWS.ak | 23,406 |
| 7位 | W32/Pate.b | 20,114 |
| 8位 | W32/HLLP.Philis.remnants | 16,037 |
| 9位 | PWS-Gamania | 11,271 |
| 10位 | W32/Sality.n | 10,248 |
表3 2010年4月のウイルストップ10(検知マシン数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | Generic!atr | 7,107 |
| 2位 | Generic PWS.ak | 2,131 |
| 3位 | W32/Conficker.worm.gen.a | 1,363 |
| 4位 | PWS-Gamania | 1,296 |
| 5位 | W32/Conficker.worm!job | 1,098 |
| 6位 | Generic PWS.gn | 915 |
| 7位 | PWS-Gamania.gen.a | 805 |
| 8位 | PWS-OnlineGames.hh | 681 |
| 9位 | Generic.dx | 503 |
| 10位 | Generic PWS.y!cgo | 471 |
PUP
PUP(不審なプログラム)は、従来と比べ、大きな変化は見られない。全体的な検出件数も3月と同じような数字である。検知会社数では、上位4位までが同じ結果となった。検知データ数では、1位のMWSと2位のGeneric PUP.xが入れ替わった他、じゃっかんの順位の変動が見られた。検知マシン数では、まったく同じ順位をなった。いつものことだが、PUPはフリーウェアなどに付加されることが多い。フリーウェアの利用にあたっては十分に注意をしていただきたい。
表4 2010年4月の不審なプログラムトップ10(検知会社数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Generic PUP.x | 1,745 |
| 2位 | Adware-OptServe | 1,055 |
| 3位 | Generic PUP.d | 899 |
| 4位 | Generic PUP.z | 574 |
| 5位 | MySearch | 482 |
| 6位 | MWS | 477 |
| 7位 | RemAdm-VNCView | 367 |
| 8位 | ASKToolbar.dll | 343 |
| 9位 | Adware-Softomate.dll | 333 |
| 10位 | generic!bg.fmx | 263 |
表5 2010年4月の不審なプログラムトップ10(検知データ数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | MWS | 88,490 |
| 2位 | Generic PUP.x | 73,605 |
| 3位 | Adware-OptServe | 65,781 |
| 4位 | MySearch | 53,482 |
| 5位 | Generic PUP.d | 42,180 |
| 6位 | RemAdm-VNCView | 23,993 |
| 7位 | Adware-DoubleD.dll | 23,368 |
| 8位 | Generic PUP.z | 22,970 |
| 9位 | Exploit-MIME.gen.c | 20,024 |
| 10位 | ASKToolbar.dll | 18,856 |
表6 2010年4月の不審なプログラムトップ10(検知マシン数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Generic PUP.x | 3,780 |
| 2位 | Adware-OptServe | 1,941 |
| 3位 | MySearch | 1,716 |
| 4位 | Generic PUP.d | 1,595 |
| 5位 | RemAdm-VNCView | 1,449 |
| 6位 | Generic PUP.z | 1,278 |
| 7位 | MWS | 779 |
| 8位 | ASKToolbar.dll | 618 |
| 9位 | Adware-Softomate.dll | 470 |
| 10位 | generic!bg.fmx | 360 |