マカフィーは、6月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。6月も先月と同様にWeb経由のDrive-by-Download攻撃が多く検知されている。
ウイルス
6月も先月と同様にWeb経由のDrive-by-Download攻撃が多く検知されている。検知会社数の6位にJS/Redirector.u、7位にJS/Generic Exploit.jがランクインしている。これらのウイルスは不正なリダイレクトを実装し、危険なWebサイトに誘導したり、さらにウイルスをダウンロードさせるというものである。これらの攻撃と合わせ、Adobe Reader/AcrobatやFlashの未修正の脆弱性を悪用する攻撃も検知されている。これらの脆弱性に関しては、メーカーより修正プログラムが配布されており、すみやかにこの対策を施していただきたい。
また、検知データ数、検知マシン数でW32/Conficker関連のウイルスが、3位と4位にランクインしている。この傾向も変わることがないものだ。これらのウイルスには、外部メディア経由で感染する機能(Generic!atr)を持っている。このAutorunワームは、爆発的に感染することはないが、コミュニケーションやビジネス機会などの増加に伴い、人を介して徐々に感染を拡大していく傾向がある。また、企業・組織の外部から感染するといった特徴や、一度侵入を許すとシステム内で感染を広げる特徴がある。USBメモリなどのリムーバブルメディアを利用する際には、企業・組織の内外を問わず注意してほしい。
また、オンラインゲームのパスワードスティーラー(PWS-Gamania、Generic PWS)が検知マシン数で上位に複数ランクインしている。相変わらずの高いレベルでの脅威といえる。パスワードの管理などには十二分な注意をしていただきたい。 なお、表1の検知会社数では表1にランクインしていないが、11位にGeneric FakeAlert.ivがランクインしている。Generic FakeAlert.ivは、偽セキュリティソフトウェアを対象にした一般的検知名である。
今後の動向に注目したい。偽セキュリティ対策ソフトウェアの感染経路は、Drive-by-Download攻撃のほかに、偽のメールや検索サイトの検索結果を操作するSEO(Search Engine Optimization)といった、ソーシャルエンジニアリング手法が悪用されている。さらに、FacebookなどのSNSも攻撃者にとって、有効な感染経路となっている。リンクのクリックなどで感染する可能性が極めて高い。メール、Webサイトを問わず、リンクのクリックには十分注意していただきたい。
表1 2010年6月のウイルストップ10(検知会社数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | Generic!atr | 1,254 |
| 2位 | Generic PWS.ak | 503 |
| 3位 | PWS-Gamania.gen.a | 197 |
| 4位 | Generic.dx | 176 |
| 5位 | PWS-Gamania!env.a | 145 |
| 6位 | JS/Redirector.u | 136 |
| 7位 | JS/Generic Exploit.j | 135 |
| 8位 | PWS-Gamania | 131 |
| 9位 | Generic VB | 114 |
| 10位 | W32/Conficker.worm.gen.a | 113 |
表2 2010年6月のウイルストップ10(検知データ数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | W32/Almanahe.c | 131,805 |
| 2位 | Generic PWS.y!bzn | 42,639 |
| 3位 | W32/Conficker.worm.gen.a | 22,971 |
| 4位 | W32/Conficker.worm!job | 20,784 |
| 5位 | W32/Pate.b | 16,341 |
| 6位 | Generic!atr | 15,161 |
| 7位 | Generic.dx!suh | 12,668 |
| 8位 | Generic PWS.ak | 9,502 |
| 9位 | X97M/Laroux.go | 6,771 |
| 10位 | New Malware.j | 5,063 |
表3 2010年6月のウイルストップ10(検知マシン数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | Generic!atr | 4,443 |
| 2位 | Generic PWS.ak | 1,706 |
| 3位 | W32/Conficker.worm.gen.a | 1,021 |
| 4位 | W32/Conficker.worm!job | 919 |
| 5位 | PWS-Gamania.gen.a | 690 |
| 6位 | PWS-Gamania!env.a | 397 |
| 7位 | PWS-Gamania | 334 |
| 8位 | Generic.dx | 309 |
| 9位 | W32/Conficker.worm | 210 |
| 10位 | X97M/Laroux.a.gen | 205 |
PUP
PUP(不審なプログラム)は、先月とほとんど変わらない結果となった。全体的な件数も先月とほとんど同じとなった。ランキングでは、検知データ数で6位から9位でランキングの変化があったものの、検知会社数、検知マシン数では同じランキングとなった。PUPはフリーウェアなどに付加されることが多い。フリーウェアの利用にあたっては十分に注意をしていただきたい。
表4 2010年6月の不審なプログラムトップ10(検知会社数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Generic PUP.x | 1,571 |
| 2位 | Adware-OptServe | 971 |
| 3位 | Generic PUP.d | 825 |
| 4位 | Generic PUP.z | 475 |
| 5位 | MySearch | 448 |
| 6位 | MWS | 438 |
| 7位 | ASKToolbar.dll | 331 |
| 8位 | RemAdm-VNCView | 317 |
| 9位 | Adware-Softomate.dll | 298 |
| 10位 | generic!bg.fmx | 230 |
表5 2010年6月の不審なプログラムトップ10(検知データ数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | MWS | 81,290 |
| 2位 | Generic PUP.x | 65,944 |
| 3位 | Adware-OptServe | 58,443 |
| 4位 | MySearch | 50,948 |
| 5位 | Generic PUP.d | 38,279 |
| 6位 | Exploit-MIME.gen.c | 22,298 |
| 7位 | RemAdm-VNCView | 21,830 |
| 8位 | Adware-DoubleD.dll | 20,024 |
| 9位 | Generic PUP.z | 18,280 |
| 10位 | ASKToolbar.dll | 17,643 |
表6 2010年6月の不審なプログラムトップ10(検知マシン数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Generic PUP.x | 3,288 |
| 2位 | Adware-OptServe | 1,752 |
| 3位 | MySearch | 1,554 |
| 4位 | Generic PUP.d | 1,435 |
| 5位 | RemAdm-VNCView | 1,187 |
| 6位 | Generic PUP.z | 752 |
| 7位 | MWS | 712 |
| 8位 | ASKToolbar.dll | 590 |
| 9位 | Adware-Softomate.dll | 434 |
| 10位 | Tool-ProduKey | 382 |