マカフィーは、2008年9月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。

ウイルス

表1、表2をみていただきたい。Genericで検知されるものが全体の半数近くを占めており、ウイルスとして明確に分類されるものは全体的に減少している。一方、W32/Rontokbro.gen@MMが検知されているが、このオリジナルは2005年に発見されたマスメーラで、最近では亜種が検知されている。感染の拡大はメールが原因と推察されるが、一度、感染するとHostファイルなどの情報が書き換えられる。

Generic Malware.a!zipは、ZIP形式としてメールに添付されているマルウェアの総称である。W32/Rontokbro.gen@MMと同様に、メールによる感染が主だった経路となる。不審な添付ファイルは、決して開かないことだ。

FakeAlert-AXは、Webページ閲覧中などに偽のウイルスやスパイウェアに感染した警告を表示するウイルスである。このようにしてユーザーの不安を煽り、偽のセキュリティ対策ソフトを購入させようとする。購入画面では、クレジットカードの番号や個人情報を搾取される可能性もある。ここ数か月、このようなFakeAlertは種類・数とともに増加の一途をたどっている。Webページ閲覧中にこのような警告が出ても、注意深く対応することだ。また、Generic!atr(autorun.infを検知)は、USBメモリ経由で感染するAutorun wormであるが、活発な活動を継続している。今月はマシン数で2位となり先月の1位より若干後退したが、今後も注意が必要である。

セキュリティパッチの重要性は引き続き高く、可能な限り早くパッチの適用をすると共に、メールなどから誘導される不審なサイトへのアクセスを制限するツールなどとの併用が効果的であると、マカフィーは指摘する。

表1 2008年9月のウイルストップ10(マシン数)

順位 ウイルス 検知数
1位 Generic Malware.a!zip 4133
2位 Generic!atr 3713
3位 New Malware.j 2843
4位 W32/Rontokbro.gen@MM 2731
5位 Generic.dx 2720
6位 FakeAlert-AX 2532
7位 PWS-Gamania.gen.a(トロイの木馬) 2279
8位 Downloader-UA(トロイの木馬) 1598
9位 Generic Downloader.x(トロイの木馬) 1588
10位 Generic Downloader.z(トロイの木馬) 731

表2 2008年9月のウイルストップ10(ファイル数)

順位 ウイルス 検知数
1位 W32/Fujacks!htm 73438
2位 FakeAlert-AX 52814
3位 PWS-Gamania.gen.a 38761
4位 Generic Malware.a!zip 32543
5位 W32/Almanahe.c 29229
6位 Generic Downloader.x(トロイの木馬) 25663
7位 W32/Sality.x 17683
8位 W32/Generic.a@MM 15396
9位 W32/Nimda.gen@MM 14241
10位 Generic.dx 13223