マカフィーは、2010年8月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。8月には金融機関の認証情報を盗もうとするBredolabやUSBメモリなどの外部メモリから侵入するAutorunワーム(Generic!atr) などのランクインがあった。
ウイルス
8月の各ランキングを見ると、大きな変化としてBredolab(Bredolab.gen.c, Bredolab!n)がランクインしている点である。Bredolabは広範囲に感染するメール添付型の脅威の1つで、スパムメールなど、ソーシャルエンジニアリングの手法を使用することが、おもな特徴である。
このトロイの木馬は、請求書、配送確認、履歴書送付などを装ったメールに、ZIPファイルとして添付されることが確認されている。2009年にBredolabの最初の亜種が確認されて以降、何度かBredolabがランクインした月があったが、ここにきて、再度活動を活発化させていると見られる。Bredolabに感染すると、偽セキュリティソフトやZbotをダウンロードさせられる。その後、Zbotは、感染したPCからオンライン銀行や金融機関の認証情報を盗もうとする。
検知会社数で8位、検知マシン数で10位にランクインしているDownloader-CEWは、偽セキュリティソフト(FakeAlert)をインストールする、ダウンローダ型のトロイの木馬である。Downloader-CEWの亜種は、ほぼ毎日、多数発見されている。ダウンロードされる偽セキュリティソフトは、個々に検知名を付与しているため、個別の偽セキュリティソフトとしてランクインすることはない。しかし、Bredolabなども含め、合計するとその数は多く、大きな脅威となっているとマカフィーでは注意を喚起している。
検知会社数と検知マシン数で1位、検知データ数で6位にランクインしたAutorunワーム(Generic!atr)であるが、相変わらずの猛威を振るっている。これらのワームは、外部メディア(USBメモリ)経由により感染し、オンラインゲームのパスワードを盗むPWS-Gamaniaがさらにインストールされる。さらに新たな脅威が生まれつつある。7月に発見されたショートカットの脆弱性(CVE-2010-2568)を悪用するものだ。この脆弱性を悪用することで、Autorun.infを利用するAutorunワームと同様に、外部メディア経由でウイルスに感染してしまう。対策は、早急に修正パッチを適応することと、外部メディアの使用にあたって十二分に注意を払うことである。
表1 2010年8月のウイルストップ10(検知会社数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | Generic!atr | 1,060 |
| 2位 | Generic PWS.ak | 438 |
| 3位 | Bredolab.gen.c | 163 |
| 4位 | PWS-Gamania.gen.a | 162 |
| 5位 | Generic.dx | 159 |
| 6位 | W32/Conficker.worm.gen.a | 117 |
| 7位 | Generic Dropper.p | 116 |
| 8位 | Downloader-CEW | 112 |
| 9位 | Bredolab!n | 110 |
| 10位 | Generic Downloader.ab | 97 |
表2 2010年8月のウイルストップ10(検知データ数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | W32/Almanahe.c | 65,855 |
| 2位 | X97M/Laroux.a.gen | 40,918 |
| 3位 | W32/Conficker.worm.gen.a | 21,807 |
| 4位 | W32/Conficker.worm!job | 20,393 |
| 5位 | Bredolab.gen.c | 14,940 |
| 6位 | Generic!atr | 11,325 |
| 7位 | Generic PWS.ak | 7,369 |
| 8位 | X97M/Laroux.go | 5,829 |
| 9位 | W32/Pate.b | 5,322 |
| 10位 | W32/Sality.gen.c | 4,241 |
表3 2010年8月のウイルストップ10(検知マシン数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | Generic!atr | 3,352 |
| 2位 | W32/Conficker.worm.gen.a | 1,819 |
| 3位 | W32/Conficker.worm!job | 1,740 |
| 4位 | Generic PWS.ak | 1,229 |
| 5位 | PWS-Gamania.gen.a | 494 |
| 6位 | Bredolab.gen.c | 346 |
| 7位 | Artemis!46B6E1F1A358 | 313 |
| 8位 | Generic.dx | 263 |
| 9位 | Generic Dropper.p | 247 |
| 10位 | Downloader-CEW | 231 |
PUP
PUP(不審なプログラム)は、いつもながら大きな変化は見られない。検出数に若干の減少があるが、意味のある変化というには少ない。この数ヶ月と比較すると上位の変化はあまりないが、6位以下で若干の変化があるといったところである。検知会社数では、generic!bg.fmxに代わり、SearchSettingsがランクインした。PUPはフリーウェアなどに付加されることが多い。フリーウェアの利用にあたっては十分に注意をしていただきたい。
表4 2010年7月の不審なプログラムトップ10(検知会社数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Generic PUP.x | 1,456 |
| 2位 | Adware-OptServe | 938 |
| 3位 | Generic PUP.d | 780 |
| 4位 | Generic PUP.z | 443 |
| 5位 | MWS | 434 |
| 6位 | MySearch | 431 |
| 7位 | ASKToolbar.dll | 301 |
| 8位 | Adware-Softomate.dll | 276 |
| 9位 | RemAdm-VNCView | 247 |
| 10位 | SearchSettings | 218 |
表5 2010年7月の不審なプログラムトップ10(検知データ数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | MWS | 74,104 |
| 2位 | Generic PUP.x | 52,323 |
| 3位 | Adware-OptServe | 50,560 |
| 4位 | MySearch | 42,129 |
| 5位 | Generic PUP.d | 31,809 |
| 6位 | Exploit-MIME.gen.c | 20,863 |
| 7位 | Generic PUP.z | 15,447 |
| 8位 | Adware-DoubleD.dll | 15,436 |
| 9位 | ASKToolbar.dll | 13,718 |
| 10位 | RemAdm-VNCView | 12,210 |
表6 2010年7月の不審なプログラムトップ10(検知マシン数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Generic PUP.x | 3,059 |
| 2位 | Adware-OptServe | 1,678 |
| 3位 | MySearch | 1,490 |
| 4位 | Generic PUP.d | 1,368 |
| 5位 | RemAdm-VNCView | 847 |
| 6位 | MWS | 706 |
| 7位 | Generic PUP.z | 693 |
| 8位 | ASKToolbar.dll | 545 |
| 9位 | Adware-Softomate.dll | 388 |
| 10位 | SearchSettings | 375 |