マカフィーは、2011年4月のサイバー脅威の状況を発表した。これは、マカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。
ウイルス
まず、今月のランキングで注意したいのは、検知会社数で4位のDownloader-UA、8位のW32/Bactera.worm!p2pである。これらは、P2P(Peer to Peer:ピアツーピア)ファイル共有ソフトなどの利用によって感染するウイルスである。P2Pファイル共有ソフトの使用は、著作権的にも問題が少なくない。McAfee Labsでも、今後の動向に注意していくとのことであるが、改めてウイルス感染のリスクを認識してほしい。それ以外のランキングについては、大きな変化は見られない。目立つものは、W32/Conficker.wormがすべてのランキングに入っていることだ。
この点について、McAfee Labs東京 主任研究員の本城信輔氏は「一時期は、検知データ数および検知マシン数が増加していたものの、検知会社数がそれほど多くない傾向から、W32/Conficker.wormが感染経路として利用するMS08-067(CVE-2008-4250)の脆弱性対策を施していない一部の企業のみが感染していると考えられていました。しかし、最近の検知会社数の増加から、セキュリティ対策に改善の余地がある企業数が増えているようすが伺えます。W32/Conficker.wormは、Windowsのファイル共有やリムーバブルメディア経由で感染する機能を持っているため、脆弱性対策だけではなく、感染経路からリスクを排除する包括的なセキュリティ対策を実行してください」と注意喚起をしている。
依然として、Generic.atrやW32/Conficker.wromのようにUSBメモリなどを感染経路とするウイルスは猛威をふるっている。再度、社内のウイルス対策などを見直してほしい。
表1 2011年4月のウイルストップ10(検知会社数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | Generic!atr | 1,041 |
| 2位 | Generic PWS.ak | 317 |
| 3位 | PWS-Gamania.gen.a | 118 |
| 4位 | Downloader-UA | 113 |
| 5位 | Generic.dx | 108 |
| 6位 | W32/Conficker.worm.gen.a | 108 |
| 7位 | Generic PWS.o | 71 |
| 8位 | W32/Bactera.worm!p2p | 66 |
| 9位 | Exploit-IFrame.gen.c | 64 |
| 10位 | X97M/Laroux.a.gen | 62 |
表2 2011年4月のウイルストップ10(検知データ数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | W32/Ramnit.a!htm | 270,554 |
| 2位 | W32/Ramnit.a | 64,047 |
| 3位 | W32/Conficker.worm!job | 23,265 |
| 4位 | W32/Conficker.worm.gen.a | 22,968 |
| 5位 | W32/WBoy.a | 18,730 |
| 6位 | W32/Almanahe.c | 14,074 |
| 7位 | Generic!atr | 12,277 |
| 8位 | W32/Zbot.gen.b | 9,268 |
| 9位 | W32/Rontokbro.gen@MM | 8,015 |
| 10位 | W32/Conficker.worm.a!a | 7,289 |
表3 2011年4月のウイルストップ10(検知マシン数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | Generic!atr | 3,588 |
| 2位 | W32/Conficker.worm!job | 1,982 |
| 3位 | W32/Conficker.worm.gen.a | 1,981 |
| 4位 | Generic PWS.ak | 880 |
| 5位 | PWS-Gamania.gen.a | 374 |
| 6位 | W32/Rimecud.gen.as | 296 |
| 7位 | W32/Conficker.worm.a!a | 280 |
| 8位 | Downloader-UA | 270 |
| 9位 | Generic.dx!xdt | 251 |
| 10位 | X97M/Laroux.e.gen | 193 |
PUP
PUP(不審なプログラム)は、いつもながら大きな変化は見られない。検知データ数では、Proxy-OSSが、引き続き増加の傾向が見られる。ランキングも変動があり、いずれも増加傾向にあるので、注意してほしい。検知会社数、検知マシン数では、上位のランキングではほとんど変化は見られない。下位で若干の変動があった程度である。
表4 2011年4月の不審なプログラムトップ10(検知会社数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Generic PUP.x | 1,013 |
| 2位 | Adware-OptServe | 660 |
| 3位 | Generic PUP.d | 550 |
| 4位 | MySearch | 328 |
| 5位 | Generic PUP.z | 287 |
| 6位 | ASKToolbar.dll | 249 |
| 7位 | MWS | 234 |
| 8位 | Adware-Softomate.dll | 217 |
| 9位 | RemAdm-VNCView | 156 |
| 10位 | Adware-UCMore | 142 |
表5 2011年4月の不審なプログラムトップ10(検知データ数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Proxy-OSS | 763,754 |
| 2位 | Adware-OptServe | 42,299 |
| 3位 | Generic PUP.x | 39,780 |
| 4位 | Generic PUP.d | 27,117 |
| 5位 | Proxy-OSS.dll | 25,462 |
| 6位 | Exploit-MIME.gen.c | 18,837 |
| 7位 | MWS | 12,910 |
| 8位 | ASKToolbar.dll | 12,157 |
| 9位 | RemAdm-VNCView | 10,922 |
| 10位 | Generic PUP.z | 10,458 |
表6 2011年4月の不審なプログラムトップ10(検知マシン数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Generic PUP.x | 2,236 |
| 2位 | Adware-OptServe | 1,306 |
| 3位 | MySearch | 1,134 |
| 4位 | Generic PUP.d | 1,052 |
| 5位 | RemAdm-VNCView | 629 |
| 6位 | Generic PUP.z | 488 |
| 7位 | ASKToolbar.dll | 473 |
| 8位 | MWS | 360 |
| 9位 | Tool-ProduKey | 308 |
| 10位 | Adware-Softomate.dll | 292 |
情報流出から個人情報をいかに守るか?
マカフィーブログでは、最新のセキュリティ情報などを提供している(図1)。
 |
図1 マカフィーブログ |
今月は、プレイステーション向けのネットワークサービスの情報流出事件から、いかに個人情報を守るかについて、紹介したい。すでに、多くのマスコミで取り上げられているが、ソニーの子会社が運営するプレイステーションネットワークから膨大な数の個人情報が流出した。もちろん、悪意を持った攻撃者により、ネットワークに侵入され、同時に個人情報の流出が発生した。今回、流出した個人情報は、
- 氏名、住所など
- メールアドレス、パスワード
- クレジットカードデータ
などである。特に、問題視されているのが、クレジットカードデータである。さて、いかに自分自身では情報を厳格に管理していても、このように利用先からデータが流出してしまう可能性もある。マカフィーでは、同様の事例として、ソーシャルメディアサイトをあげている。友人・知人といった関連で、個人情報が多く蓄積されており、攻撃者にとっては最高の標的となる。対策としては、個人情報の共有を最小限にすることが望ましい。さて、プレイステーションネットワークの情報流出への対策であるが、マカフィーでは次をあげている。
- メールや電話番号、郵便番号など、個人情報や機密情報を要求する怪しげな問い合わせに注意する
- プレイステーションネットワークが完全に復旧した際は、パスワードを変更する
- プレイステーションネットワークで使用しているIDとパスワードを他のサービスにも使用している場合は、それらをすべて変更する
- クレジットカードの明細や利用状況を確認する
以上の対策をすみやかに行ってほしい。特に、パスワードは、同じものを使い回していると危険性が増大する。速やかに、変更を行うべきであろう。
