マカフィーは、2013年10月のサイバー脅威の状況を発表した。これは、マカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。
ウイルス
10月も引き続きドライブバイダウンロード攻撃関連のウイルスが多数ランクインしている。ランキング自体には、検知数に減少が見られるが、大きな変化はない。ドライブバイダウンロード攻撃では、OSやアプリケーションの脆弱性が悪用される。多くの攻撃では、ウイルス本体の実行可能ファイル(EXEファイルなど)をいったんTempフォルダに保存してから実行する。そのため、脆弱性対策の1つとして、Tempフォルダの実行可能ファイルの制御することが有効となる。
また、11月に入って新たにWindowsやOffice製品に、TIFFファイルの処理に関する脆弱性CVE-2013-3906が発見された。McAfee Labsの分析によると、この脆弱性を悪用したゼロデイ攻撃が検知されたとのことである。マカフィー製品では、関連する脅威をExploit-CVE2013-3609、Exploit-FMB、Exploit-FMCとして検知するので、ゼロディ攻撃に晒されることはない。11月6日時点で、この脆弱性に関しては、Microsoft社より修正プログラムが提供されている。未対応ならば早急に対応してほしい。
脆弱性攻撃に関し、McAfee Labs東京主任研究員の本城氏信輔は「感染予防策としては、脆弱性対策が最も有効です。最近、JRE(Java Runtime Environment)やInternet Explorerの脆弱性が悪用されている例が増えており、早急に対策をするようにしてください。特に9月に発見されたIEの脆弱性であるCVE-2013-3893は多数、悪用されており、日本においても攻撃が見られました。現在、修正プログラムがリリースされておりますので、IEの利用者はインストールしてください」と注意喚起している。
■表1 2013年10月のウイルストップ10(検知会社数) |
順位 |
ウイルス |
件数 |
1位 |
Generic!atr |
615 |
2位 |
W32/Conficker.worm!inf |
407 |
3位 |
Generic Downloader.z |
369 |
4位 |
Exploit-PDF.rt.gen |
266 |
5位 |
JS/Exploit!JNLP |
234 |
6位 |
JS/Exploit-Blacole!heur |
145 |
7位 |
JS/Exploit-Blacole.ht |
139 |
8位 |
JS/Exploit!JNLP.c |
125 |
9位 |
Generic PWS.ak |
122 |
10位 |
RDN/Downloader.a!no |
118 |
■表2 2013年10月のウイルストップ10(検知データ数) |
順位 |
ウイルス |
件数 |
1位 |
W32/Conficker.worm!job |
7,763 |
2位 |
X97M/Laroux.a.gen |
6,359 |
3位 |
Generic Downloader.z |
4,570 |
4位 |
Generic!atr |
3,851 |
5位 |
Exploit-PDF.rt.gen |
3,514 |
6位 |
W32/Conficker.worm.gen.a |
3,112 |
7位 |
W32/Conficker.worm!inf |
2,517 |
8位 |
PWS-Zbot.gen.ad |
1,962 |
9位 |
X97M/Laroux.e.gen |
1,933 |
10位 |
VBS/Autorun.worm.aadd!lnk |
1,730 |
■表3 2013年10月のウイルストップ10(検知マシン数) |
順位 |
ウイルス |
件数 |
1位 |
Generic!atr |
1,209 |
2位 |
Generic Downloader.z |
997 |
3位 |
W32/Conficker.worm!inf |
869 |
4位 |
PWS-Zbot.gen.ad |
454 |
5位 |
Exploit-PDF.rt.gen |
452 |
6位 |
W32/Conficker.worm.gen.a |
389 |
7位 |
W32/Conficker.worm!job |
363 |
8位 |
JS/Exploit!JNLP |
317 |
9位 |
RDN/Downloader.a!no |
258 |
10位 |
Generic Autorun!inf.g |
200 |
PUP
PUP(不審なプログラム)は、9月まで多数ランクインしたAdware-Bprotect関連のPUPがやや少なくなった。ランキングを眺めると、かつてのPUPのランキングに近いような印象を受ける。これらは、シグネチャーを強化したことによるもので、全体的な傾向としては大きく変化していない。いずれのランキングでも9月の1位が大きく検知数を減らしている。ウイルスと同じく、減少傾向が見てとれる。フリーウェアの利用に引き続き注意したい。
■表4 2013年10月の不審なプログラムトップ10(検知会社数) |
順位 |
PUP |
件数 |
1位 |
Adware-Bprotect.c |
679 |
2位 |
Adware-Bprotect |
393 |
3位 |
Generic PUP.x!bjg |
242 |
4位 |
Generic PUP.x |
235 |
5位 |
Tool-PassView |
165 |
6位 |
Adware-OptServe |
135 |
7位 |
Adware-UCMore |
118 |
8位 |
MPlug.ie |
110 |
9位 |
Adware-AddLyrics!9A33CDCA291D |
101 |
9位 |
Generic PUP.d |
101 |
9位 |
Generic PUP.f |
101 |
■表5 2013年10月の不審なプログラムトップ10(検知データ数) |
順位 |
PUP |
件数 |
1位 |
Adware-Bprotect.c |
65,769 |
2位 |
Adware-Bprotect |
28,916 |
3位 |
Generic PUP.x!bjg |
18,285 |
4位 |
Exploit-MIME.gen.c |
12,205 |
5位 |
RemAdm-VNC |
9,978 |
6位 |
Adware-OptServe |
5,525 |
7位 |
Generic PUP.x |
4,943 |
8位 |
Generic PUP.d |
4,665 |
9位 |
Generic PUP.f |
4,429 |
10位 |
Tool-PassView |
3,953 |
■表6 2013年10月の不審なプログラムトップ10(検知マシン数) |
順位 |
PUP |
件数 |
1位 |
Adware-Bprotect.c |
1,616 |
2位 |
Adware-Bprotect |
579 |
3位 |
Generic PUP.x!bjg |
403 |
4位 |
Tool-PassView |
346 |
5位 |
Generic PUP.x |
275 |
6位 |
Adware-UCMore |
214 |
7位 |
Adware-OptServe |
155 |
8位 |
MPlug.ie |
144 |
9位 |
Generic PUP.f |
143 |
10位 |
MegaSearchPlugin |
139 |