マカフィーは、2012年7月のサイバー脅威の状況を発表した。これは、マカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。今月も先月に引き続きBlackholeに関連するZeroAccessやPWS-Zbotなどが多くランクインしている。またマカフィーでは、JREの脆弱性を利用したものが増えているとし、注意喚起している。
ウイルス
検知データ数で1位のZeroAccess、検知会社数で3位のPWS-Zbotなどに注目したい。2012年5月あたりから急増しているBlackhole関連脅威である。マカフィーによれば、難読化や暗号化によって新たな亜種が作成されており、その数も多いとのことだ。
McAfee Labs東京 主任研究員の本城信輔氏は「ZeroAccessやPWS-Zbotは、多くの場合、Blackhole(JS/Blacole-Redirector等)によって感染させられることが確認されています。Blackholeはドライブバイダウンロード攻撃の一種で、JRE(Java Runtime Environment)、Adobe Flash、Adobe Readerなどの脆弱性攻略を経て、さまざまなマルウェアに感染させることを目的としています。Blackholeは、しばらく継続して出現すると考えられますので、しっかりとした脆弱性対策が必要になります。なお、最近はJREの脆弱性が比較的多く悪用されていますので、警戒するようにしてください。Blackhole対策は、ZeroAccessやPWS-Zbot、偽セキュリティソフト等への感染対策にもなります」と注意喚起している。
表1 2012年7月のウイルストップ10(検知会社数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | Generic!atr | 961 |
| 2位 | W32/Conficker.worm!inf | 562 |
| 3位 | PWS-Zbot.gen.hv | 290 |
| 4位 | JS/Blacole-Redirector | 252 |
| 5位 | JS/Blacole-Redirect.i | 190 |
| 6位 | Generic Autorun!inf.g | 180 |
| 7位 | JS/Exploit-Blacole.eg | 178 |
| 8位 | ZeroAccess | 173 |
| 9位 | Generic PWS.ak | 162 |
| 10位 | ZeroAccess.ee | 155 |
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | ZeroAccess | 11,989 |
| 2位 | VBS/Psyme | 11,082 |
| 3位 | W32/Conficker.worm!jo | 9,062 |
| 4位 | X97M/Laroux.a.gen | 5,838 |
| 5位 | Generic!atr | 5,828 |
| 6位 | W32/Conficker.worm.gen.a | 5,179 |
| 7位 | X97M/Laroux.go | 3,437 |
| 8位 | W32/Conficker.worm!inf | 3,360 |
| 9位 | W32/Fujacks.remnants | 2,613 |
| 10位 | PWS-Zbot.gen.hv | 2,399 |
表3 2012年7月のウイルストップ10(検知マシン数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | Generic!atr | 1,947 |
| 2位 | W32/Conficker.worm!inf | 1,176 |
| 3位 | W32/Conficker.worm.gen.a | 1,165 |
| 4位 | W32/Conficker.worm!job | 1,142 |
| 5位 | PWS-Zbot.gen.hv | 501 |
| 6位 | Generic Autorun!inf.g | 372 |
| 7位 | JS/Blacole-Redirector | 305 |
| 8位 | Generic PWS.ak | 304 |
| 9位 | W32/Spybot.bfr!f | 271 |
| 10位 | Generic BackDoor.s | 243 |
PUP
PUP(不審なプログラム)は、Generic PUP.x!bjgが各ランキングで1位となった。その名称から、Generic PUP.xの亜種と思われる。それ以外では上位のランキングには、ほとんど変化はなかった。
表4 2012年7月の不審なプログラムトップ10(検知会社数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Generic PUP.x!bjg | 402 |
| 2位 | Generic PUP.x | 385 |
| 3位 | Adware-OptServe | 218 |
| 4位 | Tool-PassView | 162 |
| 5位 | Adware-UCMore | 151 |
| 6位 | Generic PUP.d | 144 |
| 7位 | Exploit-MIME.gen.c | 141 |
| 8位 | Generic PUP.z | 133 |
| 9位 | Adware-Adon!lnk | 85 |
| 10位 | Adware-OpenCandy.dll | 81 |
表5 2012年7月の不審なプログラムトップ10(検知データ数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Generic PUP.x!bjg | 19,990 |
| 2位 | Exploit-MIME.gen.c | 12,319 |
| 3位 | Adware-OptServe | 8,894 |
| 4位 | Generic PUP.x | 7,711 |
| 5位 | Generic PUP.d | 5,853 |
| 6位 | RemAdm-VNC | 5,571 |
| 7位 | Generic PUP.z | 3,227 |
| 8位 | RemAdm-VNCView | 2,746 |
| 9位 | MWS | 2,429 |
| 10位 | Cookie-2O7 | 1,752 |
表6 2012年7月の不審なプログラムトップ10(検知マシン数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Generic PUP.x!bjg | 843 |
| 2位 | Generic PUP.x | 515 |
| 3位 | RemAdm-VNCView | 435 |
| 4位 | Tool-PassView | 315 |
| 5位 | Adware-OptServe | 275 |
| 6位 | Adware-UCMore | 249 |
| 7位 | Exploit-MIME.gen.c | 197 |
| 8位 | Generic PUP.d | 177 |
| 9位 | Generic PUP.z | 153 |
| 10位 | Tool-ProduKey | 144 |
Windows 8 Metroの新たなセキュリティリスクの可能性-McAfee Labsブログより
2012年10月リリース予定のWindows 8であるが、新しいUIであるMetroが注目されている。しかし、新たなセキュリティリスクが存在する可能性があると、McAfee Labsブログでは指摘している。
 |
図1 McAfee Labsブログ |
Metroになり、Internet Explorer 10において、モードによってアドレスバーが表示されない状態となることがある(正式版では変更される可能性もある)。
 |
図2 McAfee Labsブログより、Internet Explorer 10の表示 |
アドレスバーが表示されないことによって、Webサイトとの通信が暗号化されているか、さらに正しいURLが確認できず、フィッシング詐欺などに遭う可能性などが高まるとのことだ。ユーザー側でも、新しいUIに慣れていないことで、これまでの注意力が働かないということもあるだろう。もちろん、セキュリティ的に強化される部分もあるが、移行期には、こういった隙をついた攻撃が行われる可能性も否定できない。新OSの導入の前に、今一度、セキュリティ対策なども検討しておくべきであろう。
