マカフィーは、2012年5月のサイバー脅威の状況を発表した。これは、マカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。今回のレポートの直前に発表された、第1四半期の総括も簡単ではあるが紹介する。
ウイルス
今月のランキングにも、先月同様、Blackhole関連のウイルスが入っている。Blackholeは、ツールキットを使った一連のドライブバイダウンロード攻撃であり、日本でもその脅威が現実のものになりつつあることがうかがえる。これについて、McAfee Labs東京 主任研究員の本城信輔氏は、「Blackholeにおいては、ユーザーが、アプリケーションの脆弱性を修正しないまま、不正に改ざんされたWebページにアクセスすると感染が始まります。不正に改ざんされたWebページには、難読化されたJavaScriptなどによって不正なサイトに誘導するような仕掛けが施されています。こういった不正なJavaScriptは、JS/Exploit-BlacoleやJS/Blacole-Redirectなどとして検知されており、それぞれの亜種もランクインしています」としている。
Blackholeは、最終的に偽セキュリティ対策ソフト、オンライン金融サイトのアカウント情報を盗むZbot(PWS-Zbot.gen.yl)、複雑なルートキット機能を持つZeroAccessなどに感染してしまう。防御対策について、本城氏は「一番効果のある対策は、脆弱性の修正です。Acrobat Reader、Adobe Flash、JRE、Internet ExplorerやWindowsなどのOSを確認し、セキュリティパッチを早急に適用してください」と注意喚起している。
表1 2012年5月のウイルストップ10(検知会社数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | Generic!atr | 998 |
| 2位 | W32/Conficker.worm!inf | 590 |
| 3位 | JS/Exploit-Blacole.x | 230 |
| 4位 | Generic PWS.ak | 197 |
| 5位 | Generic Autorun!inf.g | 187 |
| 6位 | W32/Mariofev!mem | 152 |
| 7位 | PWS-Zbot.gen.yl | 148 |
| 8位 | JS/Blacole-Redirect.i | 132 |
| 9位 | JS/Exploit-Blacole.y | 128 |
| 10位 | Generic.dx | 123 |
表2 2012年5月のウイルストップ10(検知データ数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | W32/Conficker.worm!job | 19,336 |
| 2位 | W32/Conficker.worm.gen.a | 15,023 |
| 3位 | Generic.dx!xfu | 13,969 |
| 4位 | ZeroAccess | 8,680 |
| 5位 | X97M/Laroux.a.gen | 6,365 |
| 6位 | Generic!atr | 6,269 |
| 7位 | X97M/Laroux.go | 4,513 |
| 8位 | W32/Conficker.worm!in | 3,626 |
| 9位 | W32/Fujacks.remnants | 2,619 |
| 10位 | W32/Pate.b | 2,404 |
表3 2012年5月のウイルストップ10(検知マシン数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | W32/Conficker.worm.gen.a | 2,604 |
| 2位 | W32/Conficker.worm!job | 2,386 |
| 3位 | Generic!atr | 2,041 |
| 4位 | W32/Conficker.worm!inf | 1,275 |
| 5位 | Generic Autorun!inf.g | 435 |
| 6位 | Generic PWS.ak | 306 |
| 7位 | JS/Exploit-Blacole.x | 274 |
| 8位 | PWS-Zbot.gen.yl | 250 |
| 9位 | New Autorun!inf.b | 241 |
| 10位 | W32/Conficker!mem | 208 |
PUP
PUP(不審なプログラム)は、ランキング下位で多少の変動が見られるが、それ以外では検知数も大きな変動は少ない。フリーソフトの利用などに十分注意をしてほしい。
表4 2012年5月の不審なプログラムトップ10(検知会社数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Generic PUP.x | 406 |
| 2位 | Adware-OptServe | 242 |
| 3位 | Adware-UCMore | 177 |
| 4位 | Generic PUP.d | 170 |
| 5位 | Tool-PassView | 151 |
| 6位 | Generic PUP.z | 144 |
| 7位 | Exploit-MIME.gen.c | 111 |
| 8位 | Adware-OpenCandy.dll | 111 |
| 9位 | Adware-Adon!lnk | 101 |
| 10位 | Adware-Softomate.dll | 75 |
表5 2012年5月の不審なプログラムトップ10(検知データ数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Exploit-MIME.gen.c | 11,908 |
| 2位 | Adware-OptServe | 10,174 |
| 3位 | Generic PUP.x | 9,852 |
| 4位 | Generic PUP.d | 7,175 |
| 5位 | RemAdm-VNC | 6,094 |
| 6位 | Generic PUP.z | 3,786 |
| 7位 | MWS | 2,668 |
| 8位 | Cookie-2O7 | 2,667 |
| 9位 | RemAdm-VNCView | 2,605 |
| 10位 | Adware-Softomate.dll | 2,224 |
表6 2012年5月の不審なプログラムトップ10(検知マシン数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Generic PUP.x | 633 |
| 2位 | RemAdm-VNCView | 420 |
| 3位 | Adware-OptServe | 337 |
| 4位 | Adware-UCMore | 306 |
| 5位 | Generic PUP.d | 238 |
| 6位 | Tool-PassView | 230 |
| 7位 | Generic PUP.z | 182 |
| 8位 | Adware-OpenCandy.dll | 156 |
| 9位 | Tool-ProduKey | 156 |
| 10位 | Exploit-MIME.gen.c | 153 |
2012年第1四半期の脅威レポート
マカフィーでは、2012年第1四半期の脅威レポートを発表している。詳細は、こちらを参照してほしい。
 |
図1 2012年第1四半期の脅威レポート |
脅威レポートでは、以下のトピックなどを取り上げている。
- モバイルマルウェアの急増
- PCおよびMacのマルウェアの増加
- スパム減少、ボットネット増加
- サイバー攻撃の主な発信源は米国
このうち、2番目のPCおよびMacのマルウェアの増加について簡単にその内容を紹介しよう。図2は、マカフィーのデータベースに追加されたマルウェアと四半期ごとに検出されたマルウェアの推移である。
 |
図2 データベースに追加されたマルウェアと四半期ごとに検出されたマルウェアの推移(レポートより) |
2011年末までに、7,500万を超えるマルウェアのサンプルを収集したが、年内に総数が1億を超える可能性があるとのことだ。2012年第1四半期は、過去4年間で最大数のPCに感染するマルウェアが検出された。主な要因は、ルートキットの大幅な増加である。パスワードスティーラーと同様、ステルス化されたマルウェアであるルートキットの新しいサンプルは、第1四半期に約100万に達している。Macを対象としたマルウェアも着実に増加しており、スマートフォンなどを含めれば、すべてのデバイスに対して、脅威が増大している。
