マカフィーは、2008年11月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィー社のデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。
ウイルス
検知ロジック向上のため、今月もランクインしているウイルスの多くがGenericとなっている。ランキングの傾向も大きな変化は見られない。しかし、検知数に関してみれば、先月からやや減少傾向が見られる。Generic Malware.a!zipは、マシン数で1位、ファイル数で2位と、ここ数カ月にわたりつねにトップにランキングされている(先月は、マシン数で2位、ファイル数で1位であった)。
ファイル数で1位となったVBS/Pica.worm.genは、かつてのラブレターの手法を真似たものである。Ds9.vbsという添付ファイルを持つ電子メールを自分自身で送信する。送信先は、Outlookのアドレス帳を利用する。古典的な方法ではあるが、この種のウイルスもまだ活発に活動を行っているという事例といえるであろう。
今月も、autorun経由で感染するオンラインゲームのパスワードスティーラーである、Generic!atr、Generic PWS.ak、Generic PWS.y、PWS-Gamina.gen.aなどが、上位にランクインしている。この傾向もこの数カ月続いている。オンラインゲームのパスワードは、日本だけではなく、オンラインゲームが盛んな地域が狙われる対象となっている。特に、韓国などのアジア地区では、顕著な傾向が見られるものである。
一方で、上述したGeneric Malware.!a.zipやSpy-Agent.bv.dldrは、世界中で広範囲にスパムメールに添付され送信され続けている。亜種の出現も短期間で多く、警戒が必要な脅威でもある。もちろん、日本もその攻撃対象となっている。アジア地域の特有の脅威、そして、世界的な脅威の両方に日本はさらされているといえるであろう。
対策としては、メールの添付ファイル、USBメモリなどのリムーバブルメディアなどの扱いに注意をすることが第一となるであろう。
表1 2008年11月のウイルストップ10(マシン数)
順位 | ウイルス | 検知数 |
---|---|---|
1位 | Generic Malware.a!zip | 3,621 |
2位 | Generic!atr | 3,024 |
3位 | Generic.dx | 1,912 |
4位 | Generic PWS.ak(トロイの木馬) | 1,636 |
5位 | PWS-Gamania.gen.a(トロイの木馬) | 1,102 |
6位 | Downloader-UA(トロイの木馬) | 1,048 |
7位 | Generic Spy.e | 911 |
8位 | Generic PWS.y(トロイの木馬) | 824 |
9位 | Generic Downloader.x(トロイの木馬) | 789 |
10位 | Spy-Agent.bv.dld | 659 |
表2 2008年11月のウイルストップ10(ファイル数)
順位 | ウイルス | 検知数 |
---|---|---|
1位 | VBS/Pica.worm.gen | 45,649 |
2位 | Generic Malware.a!zip | 30,663 |
3位 | W32/Almanahe.c | 22,756 |
4位 | PWS-Gamania.gen.a(トロイの木馬) | 17,747 |
5位 | W32/Generic.a@MM | 13,175 |
6位 | W32/Fujacks!htm | 12,509 |
7位 | W32/Pate.b | 10,834 |
8位 | Generic PWS.ak(トロイの木馬) | 10,406 |
9位 | Generic.dx | 10,044 |
10位 | Generic!atr | 8,519 |
不審なプログラム(PUP)
PUPのカテゴリーについても、検知ロジックの向上によりGenericで検知されるものが増えている。傾向も大きな変化はない。Generic PUP.x、RemAdm-VNCViewは、先月同様にトップ3をマシン数でも、ファイル数でも同じ順位を維持している。リモート管理ツールであるVNCは意図して利用している場合には問題ない。
表3 2008年11月の不審なプログラムトップ10(マシン数)
順位 | PUP | 検知数 |
---|---|---|
1位 | Generic PUP.x | 4,740 |
2位 | RemAdm-VNCView | 3,446 |
3位 | Adware-OptServe(アドウェア) | 2,295 |
4位 | Generic PUP.d | 1,867 |
5位 | Generic PUP.z | 1,212 |
6位 | RemAdm-VNC | 916 |
7位 | Generic PUP.g | 755 |
8位 | Exploit-MIME.gen.c | 546 |
9位 | Adware-Softomate.dll(アドウェア) | 445/td> |
10位 | RemAdm-TightVNC | 407 |
表4 2008年11月の不審なプログラムトップ10(ファイル数)
順位 | PUP | 検知数 |
---|---|---|
1位 | RemAdm-VNCView | 85,993 |
2位 | Generic PUP.x | 67,559 |
3位 | Adware-OptServe(アドウェア) | 54,427 |
4位 | Exploit-MIME.gen.c | 42,555 |
5位 | Generic PUP.d | 32,671 |
6位 | Generic PUP.z | 23,150 |
7位 | RemAdm-VNC | 17,878 |
8位 | Generic PUP.g | 14,950 |
9位 | Adware-GAIN | 8,921 |
10位 | Adware-Softomate.dll(アドウェア) | 7,845 |
11月は、ウイルス、PUPとも検出数でみれば、減少が見られる。しかし、年末などの長期休暇には、悪意を持った攻撃者の活動も活発化する。普段からのセキュリティ対策を怠らぬようにしてほしい。さらに、ウイルス定義ファイルの更新なども忘れないようにしてほしい。