マカフィーは、2010年5月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。
ウイルス
検知会社数で5位、検知マシン数で10位にランクインしたJS/Redirector.uは、不正なリダイレクトを行うJavaScriptである。JS/Redirector.uが仕込まれたWebページにアクセスすると、それだけで感染活動が開始される(Drive-by-Download攻撃と呼ばれるものだ)。有名企業などのWebページなども狙われており、今月も活発な活動が見られる。Drive-by-Download攻撃では、さまざまな脆弱性を悪用してマルウェアをインストールする。したがって、対策として、利用しているアプリケーションやWindowsの脆弱性の解消をすみやかに行うことが第一となる。日々、確認をしてほしい。
検知会社数で1位、検知データ数で5位、検知マシン数で1位にランクインしたGeneric!.atrにも注意が必要である。Generic!.atrは、外部メディア経由で感染するAutorunワーム類である。先月、同様に上位にランクインしており、活動が非常に活発なウイルスである。これらのウイルスに感染すると、さらにオンラインゲームのパスワードスティーラー(Generic PWS、PWS-Gamania)をインストールするものが多い。したがって、Generic!.atrの感染増とともに、これらのウイルスもランクインしている。
今月のランキングで注目すべきは、検知会社数で、W32/Confickerが9位になったことである。これまでConfickerは、一部のセキュリティ対策の甘い企業で感染が発生しいていた。しかし、このランキングは、再度活発化している兆候とも受けとめられるものだ。MS08-067の脆弱性で感染する以外にも、外部メディアで感染する機能を持っているため、脆弱性を修正しても感染する危険があり、引き続き注意をしてほしい。
なお、偽セキュリティソフトウェア(検知名はFakeAlert)の活動は、依然として活発な動きをみせている。偽のセキュリティソフトはさまざまな亜種が存在しており、検知名も種類ごとに対応しているため、個々の検知名はランクインしていない。しかし、全体としてこのカテゴリに含まれるウイルスは非常に多く、高いレベルの脅威となっている。また、マカフィーでは、偽セキュリティソフトウェアはソーシャルエンジニアリングの手法を巧妙に利用して、ユーザーを感染させる例が多いとしている。メールやWebへのアクセス、検索エンジンの利用で、おかしな警告やウイルス感染が発せられてもあわてずに対処したい。
表1 2010年5月のウイルストップ10(検知会社数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | Generic!atr | 1,370 |
| 2位 | Generic PWS.ak | 545 |
| 3位 | PWS-Gamania.gen.a | 207 |
| 4位 | Generic.dx | 202 |
| 5位 | JS/Redirector.u | 194 |
| 6位 | Generic VB | 184 |
| 7位 | PWS-Gamania | 156 |
| 8位 | Generic Dropper.lr | 135 |
| 9位 | W32/Conficker.worm.gen.a | 130 |
| 10位 | Downloader-CHF | 115 |
表2 2010年5月のウイルストップ10(検知データ数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | W32/Almanahe.c | 113,185 |
| 2位 | Generic PWS.y!bzn | 48,916 |
| 3位 | W32/Conficker.worm.gen.a | 37,341 |
| 4位 | W32/Conficker.worm!job | 31,111 |
| 5位 | Generic!atr | 17,292 |
| 6位 | Exploit-PNGfile | 16,015 |
| 7位 | W32/Sality.n | 15,540 |
| 8位 | Generic PWS.ak | 11,157 |
| 9位 | X97M/Laroux.go | 6,634 |
| 10位 | W32/Almanahe | 4,239 |
表3 2010年5月のウイルストップ10(検知マシン数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | Generic!atr | 4,705 |
| 2位 | Generic PWS.ak | 1,592 |
| 3位 | W32/Conficker.worm.gen.a | 1,575 |
| 4位 | W32/Conficker.worm!job | 1,379 |
| 5位 | PWS-Gamania.gen.a | 674 |
| 6位 | Generic.dx!sje | 447 |
| 7位 | PWS-Gamania | 377 |
| 8位 | Generic.dx | 366 |
| 9位 | Generic VB | 348 |
| 10位 | JS/Redirector.u | 264 |
PUP
PUP(不審なプログラム)は、いつものことであるが、大きな変化は見られない。検知会社数では、7位と8位が入れ替わったのみで、検知数もあまり差がない。検知データ数では、6位と7位が入れ替わったのみで、検知数がわずかであるが減少している。検知マシン数では、10位に変化があったのみで、検知数もほぼ同じである。PUPはフリーウェアなどに付加されることが多い。フリーウェアの利用にあたっては十分に注意をしていただきたい。
表4 2010年5月の不審なプログラムトップ10(検知会社数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Generic PUP.x | 1,628 |
| 2位 | Adware-OptServe | 984 |
| 3位 | Generic PUP.d | 833 |
| 4位 | Generic PUP.z | 511 |
| 5位/th> | MySearch | 473 |
| 6位 | MWS | 453 |
| 7位 | ASKToolbar.dll | 344 |
| 8位 | RemAdm-VNCView | 333 |
| 9位 | Adware-Softomate.dll | 317 |
| 10位 | generic!bg.fmx | 251 |
表5 2010年5月の不審なプログラムトップ10(検知データ数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | MWS | 76,980 |
| 2位 | Generic PUP.x | 62,837 |
| 3位 | Adware-OptServe | 56,154 |
| 4位 | MySearch | 46,849 |
| 5位 | Generic PUP.d | 36,177 |
| 6位 | Adware-DoubleD.dll | 21,254 |
| 7位 | RemAdm-VNCView | 19,512 |
| 8位 | Generic PUP.z | 18,503 |
| 9位 | Exploit-MIME.gen.c | 17,508 |
| 10位 | ASKToolbar.dll | 16,394 |
表6 2010年5月の不審なプログラムトップ10(検知マシン数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Generic PUP.x | 3,388 |
| 2位 | Adware-OptServe | 1,775 |
| 3位 | MySearch | 1,635 |
| 4位 | Generic PUP.d | 1,452 |
| 5位 | RemAdm-VNCView | 1,218 |
| 6位 | Generic PUP.z | 966 |
| 7位 | MWS | 726 |
| 8位 | ASKToolbar.dll | 602 |
| 9位 | Adware-Softomate.dll | 448 |
| 10位 | Tool-ProduKey | 399 |