マカフィーは、2011年6月のサイバー脅威の状況を発表した。これは、マカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。同時に、モバイル環境の動向も発表される。
ウイルス
脅威傾向については、あまり大きな変動は見られなかった。注意すべきは、検知会社数で6位にランクインしたFakeAlert(偽セキュリティ対策ソフト)である。これまでも、その脅威についてふれてきたが、ここにきて、またその勢いを増しつつある。
先月のレポートでは、Mac OSを対象にした偽セキュリティ対策ソフトを紹介したが、検知数の増加もさることながら、その手口の巧妙化も見られるとのことである。この件について、McAfee Labs東京 主任研究員の本城信輔氏は「実行ファイルの関連付けに関する設定を変更して、どのファイルを起動しても偽セキュリティソフトが起動されるように操作したり、フォルダを秘匿したり、正規のアプリケーションの起動を阻止したりといった動作が確認されています。数百ものレジストリを追加・変更することもあり、手動で駆除することは一層困難になりつつあります。定義ファイルを常に最新のものに更新すると共に、ウイルススキャンにより検知・駆除してください。」と注意喚起している。
5月末には、一太郎の脆弱性を攻略するゼロディ攻撃が確認された。この攻撃では、不正な一太郎のファイル(.jtd)を添付ファイルとしてメール送信する。この添付ファイルを開くとバックドア型のトロイの木馬に感染し、最終的にはPCが乗っ取られる危険性がある。すでにベンダーよりセキュリティパッチがリリースされているので、まだの方は早急にインストールすべきである。一太郎に限らずPDFやOffice製品の脆弱性を狙った攻撃は、常態化しており、最新のセキュリティパッチをつねに適用する。そして、不審なメールの添付ファイルは決して開かないことを励行してほしい。
表1 2011年6月のウイルストップ10(検知会社数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1 | Generic!atr | 906 |
| 2 | Generic PWS.ak | 207 |
| 3 | W32/Conficker.worm.gen. | 88 |
| 4 | Generic.dx | 87 |
| 5 | PWS-Gamania.gen.a | 76 |
| 6 | FakeAlert!grb | 68 |
| 7 | Generic Dropper.va.gen.t | 56 |
| 8 | X97M/Laroux.a.gen | 55 |
| 9 | Downloader-UA | 54 |
| 10 | Generic PWS.o | 47 |
表2 2011年6月のウイルストップ10(検知データ数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1 | W32/Pate.b | 96,366 |
| 2 | W32/Ramnit.a!htm | 94,118 |
| 3 | W32/Conficker.worm!job | 34,983 |
| 4 | W32/Ramnit.a | 32,735 |
| 5 | W32/Almanahe.c | 31,537 |
| 6 | W32/Conficker.worm.gen.a | 31,474 |
| 7 | DNSChanger.cq/td> | 24,225 |
| 8 | Generic!atr | 9,901 |
| 9 | W32/Conficker.worm.a!a | 8,500 |
| 10 | X97M/Laroux.e.gen | 5,903 |
表3 2011年6月のウイルストップ10(検知マシン数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1 | Generic!atr | 3,103 |
| 2 | W32/Conficker.worm!job | 2,857 |
| 3 | W32/Conficker.worm.gen.a | 2,809 |
| 4 | Generic PWS.ak | 599 |
| 5 | Generic.dx!zua | 352 |
| 6 | PWS-Gamania.gen.a | 288 |
| 7 | W32/Conficker.worm.a!a | 244 |
| 8 | W32/Conficker.worm | 235 |
| 9 | X97M/Laroux.e.gen | 175 |
| 10 | Generic.dx | 155 |
PUP
PUP(不審なプログラム)は、いつもながら大きな変化は見られない。検知データ数で、先月減少したProxy-OSSが、倍近い検知数となっているので注意してほしい。ランキングに関しては、上位に変動はなく、一部で変動があった程度である。
表4 2011年6月の不審なプログラムトップ10(検知会社数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Generic PUP.x | 920 |
| 2位 | Adware-OptServe | 616 |
| 3位 | Generic PUP.d | 509 |
| 4位 | Generic PUP.z | 276 |
| 5位 | MWS | 199 |
| 6位 | Adware-Softomate.dll | 190 |
| 7位 | RemAdm-VNCView | 145 |
| 8位 | Adware-UCMore | 128 |
| 9位 | generic!bg.fmx | 122 |
| 10位 | Tool-PassView | 102 |
表5 2011年6月の不審なプログラムトップ10(検知データ数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Proxy-OSS | 904,958 |
| 2位 | Adware-OptServe | 35,267 |
| 3位 | Generic PUP.x | 32,459 |
| 4位 | Generic PUP.d | 22,187 |
| 5位 | Exploit-MIME.gen.c | 17,312 |
| 6位 | Proxy-OSS.dll | 12,831 |
| 7位 | MWS | 9,540 |
| 8位 | Generic PUP.z | 8,940 |
| 9位 | Adware-DoubleD.dll | 8,601 |
| 10位 | RemAdm-VNCView | 7,288 |
表6 2011年6月の不審なプログラムトップ10(検知マシン数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Generic PUP.x | 1,977 |
| 2位 | Adware-OptServe | 1,179 |
| 3位 | Generic PUP.d | 956 |
| 4位 | RemAdm-VNCView | 526 |
| 5位 | Generic PUP.z | 420 |
| 6位 | MWS | 282 |
| 7位 | Adware-UCMore | 282 |
| 8位 | Adware-Softomate.dll | 257 |
| 9位 | Tool-ProduKey | 252 |
| 10位 | Tool-PassView | 211 |
モバイル(スマートフォン含む)
当月に新たに報告された、モバイルマルウェア(PUP、亜種を含む)は47件であった。これらのモバイルマルウェアの内、Android OSを対象とするマルウェアは全24件(新種が3件、亜種が21件)であり、6月は1カ月に生成されたAndroidマルウェア数が過去最多であると同時に、確認されたモバイルマルウェアの50%以上がAndroidマルウェアとなる記録的な月となったとのことである。さらに、Android OSの脆弱性を突いてroot権限奪取を行うマルウェアのAndroid/DroidKungFuが新たに確認された。端末情報を外部サーバーに送信するだけではなく、root権限を奪取し、Android/DroidKungFuに含まれるアプリケーションをシステムディレクトリにインストールするというものである。
 |
図1 Android/DroidKungFuがシステムディレクトリにアプリケーションをインストール |
同種のマルウェアにはAndroid/DrdDreamがある。Android/DroidKungFuがAndroid/DrdDreamと異なるのは、脆弱性を突くための実行ファイルが暗号化されている点である。これにより、検出がより困難となる。脆弱性を悪用するのはPCと同じである。このような2つのマルウェアは、root権限の奪取をすると同時に、バックドアを仕掛けたり、システム領域に悪質ソフトウェアをインストールしたりする。今後も注意してほしい。
短縮ULRに注意を !
マカフィーセキュリティニュースでは、最新のセキュリティ情報を解説とともに知ることができる。ここでは、短縮URLについて取り上げている記事を紹介しよう。ご存知と思うがTwitterやFacebookでは、本来のURLの文字数を削減するために短縮URLが使われる。これ自体は非常に便利なのであるが、いくつかの危険性もある。
・友人やフォロワーからの情報なので信用しやすい ・本来のURLがわからず、危険とわかる名称を含んでいても気がつかない
といったものである。ついクリックしてしまい、短縮URLのリンク先でウイルスなどをダウンロードさせられる危険性があるのだ。実際に、この手口を使った攻撃も行われている。
 |
図2 マカフィーセキュリティニュースより |
普段、使う機会の多い方は、ぜひ知っておきたい情報である。また、マカフィーでは、より安全に短縮URLを利用できる仕組みmacf.eeも提供している。これについても紹介されているので、参考にするとよいであろう。
