マカフィーは、2013年10月のサイバー脅威の状況を発表した。これは、マカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。
ウイルス
10月も引き続きドライブバイダウンロード攻撃関連のウイルスが多数ランクインしている。ランキング自体には、検知数に減少が見られるが、大きな変化はない。ドライブバイダウンロード攻撃では、OSやアプリケーションの脆弱性が悪用される。多くの攻撃では、ウイルス本体の実行可能ファイル(EXEファイルなど)をいったんTempフォルダに保存してから実行する。そのため、脆弱性対策の1つとして、Tempフォルダの実行可能ファイルの制御することが有効となる。
また、11月に入って新たにWindowsやOffice製品に、TIFFファイルの処理に関する脆弱性CVE-2013-3906が発見された。McAfee Labsの分析によると、この脆弱性を悪用したゼロデイ攻撃が検知されたとのことである。マカフィー製品では、関連する脅威をExploit-CVE2013-3609、Exploit-FMB、Exploit-FMCとして検知するので、ゼロディ攻撃に晒されることはない。11月6日時点で、この脆弱性に関しては、Microsoft社より修正プログラムが提供されている。未対応ならば早急に対応してほしい。
脆弱性攻撃に関し、McAfee Labs東京主任研究員の本城氏信輔は「感染予防策としては、脆弱性対策が最も有効です。最近、JRE(Java Runtime Environment)やInternet Explorerの脆弱性が悪用されている例が増えており、早急に対策をするようにしてください。特に9月に発見されたIEの脆弱性であるCVE-2013-3893は多数、悪用されており、日本においても攻撃が見られました。現在、修正プログラムがリリースされておりますので、IEの利用者はインストールしてください」と注意喚起している。
| ■表1 2013年10月のウイルストップ10(検知会社数) | ||
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | Generic!atr | 615 |
| 2位 | W32/Conficker.worm!inf | 407 |
| 3位 | Generic Downloader.z | 369 |
| 4位 | Exploit-PDF.rt.gen | 266 |
| 5位 | JS/Exploit!JNLP | 234 |
| 6位 | JS/Exploit-Blacole!heur | 145 |
| 7位 | JS/Exploit-Blacole.ht | 139 |
| 8位 | JS/Exploit!JNLP.c | 125 |
| 9位 | Generic PWS.ak | 122 |
| 10位 | RDN/Downloader.a!no | 118 |
| ■表2 2013年10月のウイルストップ10(検知データ数) | ||
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | W32/Conficker.worm!job | 7,763 |
| 2位 | X97M/Laroux.a.gen | 6,359 |
| 3位 | Generic Downloader.z | 4,570 |
| 4位 | Generic!atr | 3,851 |
| 5位 | Exploit-PDF.rt.gen | 3,514 |
| 6位 | W32/Conficker.worm.gen.a | 3,112 |
| 7位 | W32/Conficker.worm!inf | 2,517 |
| 8位 | PWS-Zbot.gen.ad | 1,962 |
| 9位 | X97M/Laroux.e.gen | 1,933 |
| 10位 | VBS/Autorun.worm.aadd!lnk | 1,730 |
| ■表3 2013年10月のウイルストップ10(検知マシン数) | ||
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | Generic!atr | 1,209 |
| 2位 | Generic Downloader.z | 997 |
| 3位 | W32/Conficker.worm!inf | 869 |
| 4位 | PWS-Zbot.gen.ad | 454 |
| 5位 | Exploit-PDF.rt.gen | 452 |
| 6位 | W32/Conficker.worm.gen.a | 389 |
| 7位 | W32/Conficker.worm!job | 363 |
| 8位 | JS/Exploit!JNLP | 317 |
| 9位 | RDN/Downloader.a!no | 258 |
| 10位 | Generic Autorun!inf.g | 200 |
PUP
PUP(不審なプログラム)は、9月まで多数ランクインしたAdware-Bprotect関連のPUPがやや少なくなった。ランキングを眺めると、かつてのPUPのランキングに近いような印象を受ける。これらは、シグネチャーを強化したことによるもので、全体的な傾向としては大きく変化していない。いずれのランキングでも9月の1位が大きく検知数を減らしている。ウイルスと同じく、減少傾向が見てとれる。フリーウェアの利用に引き続き注意したい。
| ■表4 2013年10月の不審なプログラムトップ10(検知会社数) | ||
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Adware-Bprotect.c | 679 |
| 2位 | Adware-Bprotect | 393 |
| 3位 | Generic PUP.x!bjg | 242 |
| 4位 | Generic PUP.x | 235 |
| 5位 | Tool-PassView | 165 |
| 6位 | Adware-OptServe | 135 |
| 7位 | Adware-UCMore | 118 |
| 8位 | MPlug.ie | 110 |
| 9位 | Adware-AddLyrics!9A33CDCA291D | 101 |
| 9位 | Generic PUP.d | 101 |
| 9位 | Generic PUP.f | 101 |
| ■表5 2013年10月の不審なプログラムトップ10(検知データ数) | ||
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Adware-Bprotect.c | 65,769 |
| 2位 | Adware-Bprotect | 28,916 |
| 3位 | Generic PUP.x!bjg | 18,285 |
| 4位 | Exploit-MIME.gen.c | 12,205 |
| 5位 | RemAdm-VNC | 9,978 |
| 6位 | Adware-OptServe | 5,525 |
| 7位 | Generic PUP.x | 4,943 |
| 8位 | Generic PUP.d | 4,665 |
| 9位 | Generic PUP.f | 4,429 |
| 10位 | Tool-PassView | 3,953 |
| ■表6 2013年10月の不審なプログラムトップ10(検知マシン数) | ||
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Adware-Bprotect.c | 1,616 |
| 2位 | Adware-Bprotect | 579 |
| 3位 | Generic PUP.x!bjg | 403 |
| 4位 | Tool-PassView | 346 |
| 5位 | Generic PUP.x | 275 |
| 6位 | Adware-UCMore | 214 |
| 7位 | Adware-OptServe | 155 |
| 8位 | MPlug.ie | 144 |
| 9位 | Generic PUP.f | 143 |
| 10位 | MegaSearchPlugin | 139 |
