マカフィーは、2011年10月のサイバー脅威の状況を発表した。これは、マカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。同時に、モバイル環境の動向も発表される。
ウイルス
今月もUSBメモリなどのリムーバブルメディア経由で感染するW32/Autorun.worm関連(Generic!atr、 Generic Autorun.inf!g)が、上位にランクインした。そして、これらに感染するとダウンロードさせられる、オンラインゲームのパスワードスティーラー(Generic PWS.ak、Generic PWS.o、PWS-Gamania)がランクインする。この傾向はこの数年続くものだ。
繰り返しになるが、リムーバブルメディアのセキュリティ対策が求められる。10月に発見されたマルウェアに標的型攻撃を行う「Duqu(デュークー)」がある。これについて、McAfee Labs東京 主任研究員の本城信輔氏は「なお、Stuxnetに似たソースコードであるPWS-Duquの感染に、発見当時で未修整の脆弱性を悪用したWordファイルが使われていたことが最近になってわかりました。Windowsのフォント処理に関するこの脆弱性(CVE-2011-3402)に対するアドバイザリーは、すでにマイクロソフトからリリースされています。Wordファイルだけではなく、他のオフィスファイルやPDFなども感染手段として悪用されないとは限らないため、今後も不審な添付ファイルには十分な注意が必要です」と注意喚起している。
表1 2011年10月のウイルストップ10(検知会社数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | Generic!atr | 856 |
| 2位 | Generic Autorun!inf.g | 224 |
| 3位 | Generic PWS.ak | 203 |
| 4位 | W32/Conficker.worm.gen.a | 87 |
| 5位 | Generic.dx | 76 |
| 6位 | Downloader.a!pb | 59 |
| 7位 | PWS-Gamania.gen.a | 54 |
| 8位 | FakeAlert!grb | 51 |
| 9位 | Generic.dx!bbbr | 50 |
| 10位 | Generic PWS.o | 50 |
表2 2011年10月のウイルストップ10(検知データ数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | W32/Conficker.worm!job | 32,664 |
| 2位 | W32/Conficker.worm.gen.a | 28,680 |
| 3位 | X97M/Laroux.go | 11,890 |
| 4位 | Generic!atr | 8,252 |
| 5位 | W32/Ramnit.a!htm | 6,647 |
| 6位 | X97M/Laroux.a.gen | 6,034 |
| 7位 | W32/Ramnit.a | 5,912 |
| 8位 | W32/Almanahe.c | 3,496 |
| 9位 | X97M/Laroux.e.gen | 3,275 |
| 10位 | Generic PWS.ak | 1,970 |
表3 2011年10月のウイルストップ10(検知マシン数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | Generic!atr | 2,899 |
| 2位 | W32/Conficker.worm.gen.a | 1,002 |
| 3位 | W32/Conficker.worm!job | 840 |
| 4位 | Generic Autorun!inf.g | 826 |
| 5位 | Generic PWS.ak | 570 |
| 6位 | New Autorun!inf.b | 337 |
| 7位 | X97M/Laroux.e.gen | 221 |
| 8位 | PWS-Gamania.gen.a | 139 |
| 9位 | Generic.dx | 133 |
| 10位 | W32/Conficker.worm | 117 |
PUP
PUP(不審なプログラム)は、いずれのランキングでも、1位がGeneric.PUP.x、2位がAdware-OptServeとなっており、こちらも常態化している。3位以下で、多少の変動が見られる程度である。フリーソフトの利用などに十分注意をしてほしい。
表4 2011年10月の不審なプログラムトップ10(検知会社数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Generic PUP.x | 782 |
| 2位 | Adware-OptServe | 500 |
| 3位 | Generic PUP.d | 418 |
| 4位 | Generic PUP.z | 219 |
| 5位 | Adware-Adon!lnk | 179 |
| 6位 | Adware-Softomate.dll | 145 |
| 7位 | Adware-UCMore | 138 |
| 8位 | Tool-PassView | 130 |
| 9位 | MWS | 126 |
| 10位 | RemAdm-VNCView | 121 |
表5 2011年10月の不審なプログラムトップ10(検知データ数)
| 順位 | 順位 | 件数 |
|---|---|---|
| 1位 | Generic PUP.x | 26,472 |
| 2位 | Adware-OptServe | 25,442 |
| 3位 | Generic PUP.d | 18,034 |
| 4位 | Exploit-MIME.gen.c | 17,820 |
| 5位 | Generic PUP.z | 7,209 |
| 6位 | Adware-DoubleD.dll | 6,725 |
| 7位 | Metasploit | 5,507 |
| 8位 | MWS | 5,405 |
| 9位 | Adware-Softomate.dll | 4,850 |
| 10位 | generic!bg.fmx | 3,521 |
表6 2011年10月の不審なプログラムトップ10(検知マシン数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Generic PUP.x | 1,551 |
| 2位 | Adware-OptServe | 959 |
| 3位 | Generic PUP.d | 780 |
| 4位 | RemAdm-VNCView | 367 |
| 5位 | Generic PUP.z | 346 |
| 6位 | Adware-UCMore | 343 |
| 7位 | Adware-Adon!lnk | 280 |
| 8位 | Tool-PassView | 279 |
| 9位 | Adware-OpenCandy.dll | 217 |
| 10位 | Adware-Softomate.dll | 197 |
モバイル(スマートフォン含む)
10月に新たに報告された、モバイルマルウェア(PUP、亜種を含む)は47件であった。10月新たに確認された、Android/Spitmo.BやAndroid/GoldenEagle.Aは、受信SMSを外部サーバーに送信したり、端末を再起動すると特定の電話番号宛にSMSを送信するなどの活動をする。また、Android OSの脆弱性を突いてroot権限を取得するAndroid/InstBBridge.Aは、Androidアプリケーションをインストールする。このような、root権限を奪取するマルウェアの多くは、読み取り専用のシステムフォルダに悪質なファイルやアプリケーションをインストールする。現状のウイルス対策ソフトウェアではシステムフォルダにインストールされた悪質なファイルやアプリケーションの検知は可能だが、削除や駆除はできない。アプリケーションのインストールや実行前に、セキュリティ対策ソフトウェアによるスキャンで、インストールするアプリケーションの安全性を確認することが重要と、指摘している。
 |
図1 Android/Spitmo.B |
マカフィーブログから「マルウェアの歴史~1990年から2010年」
マカフィーブログでは、最新の脅威情報やセキュリティ動向などが報告される。
 |
図2 マカフィーブログ |
今回は、マルウェアの歴史を取り上げたい。ブログによれば、1990年にはわずか357種類ほどであったとのことである。非常にコンパクトな記事であるが、その脅威の推移がわかる。最近になってPCを始めた方に想像がつきにくい部分もあると思う。ぜひ、読んでいただきたい。