マカフィーは、2012年2月のサイバー脅威の状況を発表した。これは、マカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。同時に、モバイル環境の動向も発表される。また、2011年第4四半期の総括も報告する。
ウイルス
検知会社数の6位にランクインしたExploit-CVE2011-2140であるが、ドライブバイダウンロードを行うBlackholeとも呼ばれる脅威の一種である。これらのウイルスの特徴は、OSやアプリの脆弱性を悪用するものである。改ざんされたWebページなどからPCに感染する。その際には、難読化されたJavaScriptなど巧妙な手口が使われる。そして、最終的に、偽セキュリティ対策ソフトやオンラインバンキングなどのアカウントを奪取するウイルスに感染する。
McAfee Labs東京 主任研究員の本城信輔氏は、「ランクインしているFakeAlert!grbは、偽セキュリティソフトの検知名の一種です。他にもFakeAlert-SecurityTool, FakeAlert-SystemDefenderといった偽セキュリティソフトに感染しているユーザーが数多く存在しています。このような攻撃から身を守るためには、Acrobat Reader、Adobe Flash、JRE、Internet ExplorerやWindowsなど、OSやアプリケーションの脆弱性が修正されているかを確認してください」と注意喚起している。
表1 2012年2月のウイルストップ10(検知会社数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | Generic!atr | 1,152 |
| 2位 | W32/Conficker.worm!inf | 608 |
| 3位 | Generic Autorun!inf.g | 224 |
| 4位 | Generic PWS.ak | 221 |
| 5位 | Generic PWS.y!d2p | 168 |
| 6位 | Exploit-CVE2011-2140 | 142 |
| 7位 | W32/Conficker.worm.gen.a | 124 |
| 8位 | Generic.dx | 93 |
| 9位 | W32/Conficker.worm!job | 85 |
| 10位 | FakeAlert!grb | 82 |
表2 2012年2月のウイルストップ10(検知データ数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | W32/Conficker.worm!job | 86,792 |
| 2位 | W32/Conficker.worm.gen.a | 13,387 |
| 3位 | Generic!atr | 9,621 |
| 4位 | X97M/Laroux.a.gen | 5,980 |
| 5位 | W32/Virut.gen.a | 5,399 |
| 6位 | X97M/Laroux.go | 4,849 |
| 7位 | W32/Conficker.worm!inf | 3,478 |
| 8位 | Generic PWS.ak | 2,659 |
| 9位 | PWS-Mmorpg.gen | 2,540 |
| 10位 | W32/Almanahe.c | 2,119 |
表3 2012年2月のウイルストップ10(検知マシン数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | Generic!atr | 2,355 |
| 2位 | W32/Conficker.worm!job | 1,768 |
| 3位 | W32/Conficker.worm!inf | 1,275 |
| 4位 | W32/Conficker.worm.gen.a | 967 |
| 5位 | Generic Autorun!inf.g | 602 |
| 6位 | Generic PWS.ak | 393 |
| 7位 | New Autorun!inf.b | 352 |
| 8位 | W32/Conficker!mem | 261 |
| 9位 | Generic PWS.y!d2p | 193 |
| 10位 | Exploit-CVE2011-2140 | 168 |
PUP
PUP(不審なプログラム)は、全体的に検出数の減少が見られた。検知会社数で、Adware-UCMoreが、ランク外から3位にランクしているのがめだつところだ。フリーソフトの利用などに十分注意をしてほしい。
表4 2012年2月の不審なプログラムトップ10(検知会社数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Generic PUP.x | 485 |
| 2位 | Adware-OptServe | 287 |
| 3位 | Adware-UCMore | 198 |
| 4位 | Generic PUP.d | 193 |
| 5位 | Generic PUP.z | 170 |
| 6位 | Tool-PassView | 168 |
| 7位 | RemAdm-VNCView | 156 |
| 8位 | Exploit-MIME.gen.c | 145 |
| 9位 | Adware-OpenCandy.dll | 130 |
| 10位 | Adware-Adon!lnk | 118 |
表5 2012年2月の不審なプログラムトップ10(検知データ数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Exploit-MIME.gen.c | 15,262 |
| 2位 | Adware-OptServe | 11,742 |
| 3位 | Generic PUP.x | 11,381 |
| 4位 | Generic PUP.d | 7,668 |
| 5位 | RemAdm-VNCView | 5,949 |
| 6位 | RemAdm-VNC | 4,728 |
| 7位 | Generic PUP.z | 3,709 |
| 8位 | MWS | 3,264 |
| 9位 | Cookie-2O7 | 2,587 |
| 10位 | Adware-Softomate.dll | 2,373 |
表6 2012年2月の不審なプログラムトップ10(検知マシン数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Generic PUP.x | 733 |
| 2位 | RemAdm-VNCView | 729 |
| 3位 | Adware-OptServe | 393 |
| 4位 | Adware-UCMore | 304 |
| 5位 | Tool-PassView | 256 |
| 6位 | Generic PUP.d | 248 |
| 7位 | Exploit-MIME.gen.c | 195 |
| 8位 | Generic PUP.z | 193 |
| 9位 | Tool-ProduKey | 189 |
| 10位 | RemAdm-VNC | 175 |
モバイル(スマートフォン含む)
2月に新たに報告された、モバイルマルウェア(PUP、亜種 を含む)は39件となった。いくつか紹介しよう。Android/Anserver.Aは、すべてのAndroid OS搭載端末を対象にしている。IMEI(International Mobile Equipment Identity)番号などの端末情報を外部サーバーに送信する。また、インターネット上のブログ内に隠された命令によって動作するバックドア機能も持っていた。Android/DrdLive.A は、デバイス管理アプリケーションとしてインストールされ、外部からの命令によって動作するバックドアで、SMSの送信や削除、音声通話発信を行う。
最後に、Android/RootSmart.Aである。エクスプロイトを使用してroot権限の取得を試み、成功すると外部から別のアプリケーションをダウンロードし、インストールする。インターネット接続といった一般的な権限のみで可能なため、インストール時の使用権限の許可リストでは不審なプログラムとわかりにくい。今後もこのような手口が増加すると予想され、警戒が必要とのことだ。
2011年第4四半期の脅威レポート
マカフィーは、2011年第4四半期の脅威レポートを発表した。概略であるが、マルウェアに関しては、PCに感染するマルウェアの増加のペースには鈍化が見られる。一方で、マルウェアの固有サンプルは、7500万を超えている。マカフィーでは、この四半期をもっとも活動が活発であったと分析する。また、Androidなどモバイル機器を対象とした攻撃も増大しており、脅威全体の変化にも注意をしたい。
Webからの脅威は、大きく増加している。悪質なURLの割合は約400件に1件となり、多い日では約200件に1件となったとのことである。ほかには、スピアフィッシング、スパムの高度化、脆弱性を悪用したデータ漏洩の増加などを指摘している。全文は、こちらを参照してほしい。
 |
図1 2011年第4四半期の脅威レポート |
