マカフィー、11月のサイバー脅威の状況を発表

マカフィー株式会社（本社：東京都渋谷区）より、2010年11月のサイバー脅威の状況を発表します。以下は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。これらの分析結果を受け、McAfee Labs東京 主任研究員の本城信輔は、以下のように述べています。

【ウイルス】
今月も検知データ数の1位にExploit-CVE-2010-2568がランクインしています。これは今年の夏に発見された、CVE-2010-2568の脆弱性を悪用するショートカットファイルを対象にした検知名です。現在、この脆弱性は様々なマルウェアで悪用されており、制御システムを攻撃することで注目を浴びたStuxnetワームもこの脆弱性を悪用して感染する機能を持っています。この脆弱性を修正していない場合、不正なショートカットが存在しているフォルダを閲覧するだけで自動的にDLLファイルがロードされて実行されるため、脆弱性は早急に修正してください。

また、これまでは、リムーバブルメディア経由の感染はAutorun.inf経由によるものでしたが、このExploit-CVE-2010-2568による感染も数が急増しております。Exploit-CVE-2010-2568の場合、リムーバブルメディアにこれらのショートカットファイルと不正なファイルをコピーすることで感染を拡大します。Autorun.inf経由の感染(Generic!atr)と、このCVE-2010-2568による感染が、検知会社数と検知データ数でそれぞれ1位にランクしていることから、リムーバブルメディアのセキュリティ対策も同時に見直すことが必要です。感染拡大を防ぐために、修正プログラムを適用することを推奨します。

検知マシン数の8位にランクしている、W32/Xirtem@MMは世界中で感染拡大が確認されているマスメイラーの一つです。感染すると、被害者のPCに潜んでメールアドレスを収集し、被害者のPCからそのメールアドレスにウイルスが含まれたメールを大量送信します。また、BackDoor-AWQやHilotiといった他のマルウェアをインストールするため、感染PCが攻撃者によって操作されたり、パスワードなどの情報が盗まれたりする可能性が存在します。メールの添付ファイルには、十分に警戒してください。

その他の脅威は先月と大きな変更はありません。オンラインゲームのパスワードスティーラー(Generic PWS.ak, PWS-OnlineGamania.gen.a, PWS-LegMir)と、W32/Conficker.wormは継続してトップテンに入っています。

-検知会社数-
(11月)
順位 = ウイルス = 件数
1 = Generic!atr = 1,137
2 = Generic PWS.ak = 515
3 = PWS-Gamania.gen.a = 151
4 = Generic.dx!ume = 140
5 = Generic.dx = 136
6 = Generic.dx!umj = 132
7 = W32/Conficker.worm.gen.a = 121
8 = Generic.dx!uoe = 120
9 = PWS-LegMir = 112
10 = Generic.dx!uli = 101

(10月)
順位 = ウイルス = 件数
1 = Generic!atr = 1,082
2 = Generic PWS.ak = 475
3 = Downloader-BLV.gen.a = 446
4 = AdClicker-CR = 395
5 = Generic Malware.a!zip = 257
6 = JS/Redirector = 180
7 = PWS-Gamania.gen.a = 174
8 = Generic.dx = 130
9 = W32/Conficker.worm.gen.a = 121
10 = Generic.dx!udw = 101

-検知データ数-
(11月)
順位 = ウイルス = 件数
1 = Exploit-CVE-2010-2568 = 87,454
2 = Generic.dx!upv = 52,106
3 = W32/Almanahe.c = 35,583
4 = W32/Conficker.worm.gen.a = 31,182
5 = W32/Conficker.worm!job = 28,567
6 = W32/HLLP.Philis.remnants = 19,702
7 = Generic!atr = 13,004
8 = Generic.dx!umg = 11,873
9 = Generic PWS.ak = 7,793
10 = W32/Fujacks.remnants = 6,144

(10月)
順位 = ウイルス = 件数
1 = Exploit-CVE-2010-2568 = 187,948
2 = W32/Almanahe.c = 33,471
3 = W32/Conficker.worm!job = 28,227
4 = W32/Conficker.worm.gen.a = 27,879
5 = W32/HLLP.Philis.remnants = 12,782
6 = Generic!atr = 9,675
7 = W32/Pate.b = 7,687
8 = Generic PWS.ak = 7,160
9 = W32/Sality.gen.e = 4,628
10 = X97M/Divi.gen = 4,321

-検知マシン数-
(11月)
順位 = ウイルス = 件数
1 = Generic!atr = 3,998
2 = W32/Conficker.worm.gen.a = 2,798
3 = W32/Conficker.worm!job = 2,591
4 = Generic PWS.ak = 1,686
5 = PWS-Gamania.gen.a = 450
6 = Generic.dx!uyu = 410
7 = Generic.dx!ume = 339
8 = W32/Xirtem@MM = 333
9 = Generic.dx!uoe = 316
10 = PWS-LegMir = 311

(10月)
順位 = ウイルス = 件数
1 = Generic!atr = 3,580
2 = Generic PWS.ak = 1,469
3 = W32/Conficker.worm.gen.a = 1,218
4 = W32/Conficker.worm!job = 1,041
5 = Downloader-BLV.gen.a = 823
6 = AdClicker-CR = 710
7 = PWS-Gamania.gen.a = 546
8 = Generic Malware.a!zip = 456
9 = JS/Redirector = 291
10 = Generic.dx = 219

---------------------------------------------------------------------------

【PUP】
PUP（不審なプログラム）は従来と比べて大きな変化はありません。全体的な件数も先月とほとんど変化はありません。多くのPUPはインターネットからダウンロードしたフリーウェア等に付加されており、フリーウェアの利用にあたっては十分な注意が必要です。

-検知会社数-
(11月)
順位 = PUP = 件数
1 = Generic PUP.x = 1,238
2 = Adware-OptServe = 790
3 = Generic PUP.d = 674
4 = MySearch = 406
5 = MWS = 390
6 = Generic PUP.z = 381
7 = ASKToolbar.dll = 269
8 = Adware-Softomate.dll = 242
9 = RemAdm-VNCView = 217
10 = generic!bg.fmx = 176

(10月)
順位 = PUP = 件数
1 = Generic PUP.x = 1,328
2 = Adware-OptServe = 844
3 = Generic PUP.d = 714
4 = MySearch = 409
5 = MWS = 408
6 = Generic PUP.z = 407
7 = ASKToolbar.dll = 274
8 = Adware-Softomate.dll = 256
9 = RemAdm-VNCView = 232
10 = SearchSettings = 211

-検知データ数-
(11月)
順位 = PUP = 件数
1 = MWS = 78,804
2 = Adware-OptServe = 50,442
3 = Generic PUP.x = 47,071
4 = MySearch = 41,352
5 = Generic PUP.d = 30,146
6 = Exploit-MIME.gen.c = 18,262
7 = Adware-DoubleD.dll = 14,047
8 = ASKToolbar.dll = 13,967
9 = Generic PUP.z = 13,629
10 = RemAdm-VNCView = 12,944

(10月)
順位 = PUP = 件数
1 = MWS = 79,942
2 = Adware-OptServe = 54,448
3 = Generic PUP.x = 51,101
4 = MySearch = 43,474
5 = Generic PUP.d = 32,593
6 = Exploit-MIME.gen.c = 20,118
7 = Generic PUP.z = 15,175
8 = Adware-DoubleD.dll = 14,914
9 = ASKToolbar.dll = 14,874
10 = Proxy-OSS = 13,798

-検知マシン数-
(11月)
順位 = PUP = 件数
1 = Generic PUP.x = 2,700
2 = Adware-OptServe = 1,500
3 = MySearch = 1,413
4 = Generic PUP.d = 1,239
5 = RemAdm-VNCView = 835
6 = MWS = 653
7 = Generic PUP.z = 593
8 = ASKToolbar.dll = 508
9 = Adware-Softomate.dll = 340
10 = Adware-UCMore = 295

(10月)
順位 = PUP = 件数
1 = Generic PUP.x = 2,820
2 = Adware-OptServe = 1,581
3 = MySearch = 1,425
4 = Generic PUP.d = 1,285
5 = RemAdm-VNCView = 870
6 = MWS = 667
7 = Generic PUP.z = 644
8 = ASKToolbar.dll = 515
9 = SearchSettings = 382
10 = Adware-Softomate.dll = 367

---------------------------------------------------------------------------

1995年に設立されたMcAfee Labsは、世界30ヶ国、350名以上 の専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。また、セキュリティ対策で最も重要なファイルや検索エンジン等の更新をマカフィーのデータセンターが全自動で行う企業向けクライアント・セキュリティ製品「McAfee Total Protection Service (マカフィー トータル プロテクション サービス)」のユーザーは、国内で50,000社を超え、このデータセンターでは顧客のPCのマルウェア情報をすべて捕捉しています。

マカフィーは、カリフォルニア州サンタクララに本社を置く、セキュリティ・テクノロジ専業のリーディングカンパニーです。世界中で使用されているシステム、ネットワーク、モバイルデバイスの安全を実現する革新的なソリューションとサービスを提供し、ユーザーのインターネットへの安全な接続、webの閲覧およびオンライン取引の安全を確実に支えています。マカフィーは、他の追随を許さないクラウドベースのセキュリティ技術基盤Global Threat Intelligence(TM)（グローバル スレット インテリジェンス）を活用して、革新的な製品を送り出しています。個人ユーザーをはじめ、企業、官公庁・自治体、ISPなど様々なユーザーは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。詳しくは、http://www.mcafee.com/jp/をご覧ください。

マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp