マカフィーは、2009年1月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィー社のデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。
ウイルス
今月のランキングで特徴的なのはW32/Conficker.wormである。2008年11月の発見以来、多くの亜種が発見されていたが、2009年1月になり検知数が急上昇している。W32/Conficker.wormは、当初、MS08-067の脆弱性(ServerサービスのRPC処理でリモートでコードが実行される)を利用して感染活動が行われていた。マイクロソフトは、2008年10月時点で対応するWindows Updateを公開していたが、脆弱性の解消をしていないPCに感染が広まっていた。
ところが、今年に入ってから外部メディア(USBメモリなど)を介した感染機能も確認されている。また、アンチウイルスベンダによる駆除を困難にするロジックを取り入れた亜種が様々見つかっている。
W32/Conficker.wormは、当初、一般家庭などでは感染報告は少なかったが、亜種の出現により、より一層の対策が求められる。ウイルス対策ソフトを最新の状態にする、不審なUSBメモリなどを使用しないなどの対策を講じてほしい。また、インターネットに接続していないイントラネットなどでも、持ち込んだPCや外部メディアからの感染が考えられる。再度、セキュリティ対策を確認すべきであろう。W32/Conficker.wormに一度感染するとLAN全体に被害が及ぶ。十二分に注意をしてほしい。
ファイル数で1位となったJS/Redirect、マシン数で10位のJS/Obfuscated、表1、2ではランク外であるVBS/Psymeは、Webサイトの脆弱性を狙うスクリプトである。SQLインジェクション攻撃で、Webサイトを乗っ取り、悪質なIFRAMEを埋め込む(非表示であるケースが多い)。結果として、悪質なマルウェアがダウンロードさせられる。対策であるが、Internet Explorerを含め、古い脆弱性も解消されているか再度確認することである。
表1 2009年1月のウイルストップ10(マシン数)
順位 | ウイルス | 検知数 |
---|---|---|
1位 | Generic!atr | 5919 |
2位 | Generic.dx | 3,184 |
3位 | Generic PWS.ak(トロイの木馬) | 1,990 |
4位 | Phish-FraudPay.eml | 1,853 |
5位 | dPWS-Mmorpg.gen(トロイの木馬) | 1,239 |
6位 | W32/Conficker.worm | 1,233 |
7位 | FakeAlert-SpyKiller | 1,131 |
8位 | PWS-Gamania.gen.a(トロイの木馬) | 1,110 |
9位 | W32/Conficker.worm.gen.b | 1,012 |
10位 | JS/Obfuscated | 965 |
表2 2009年1月のウイルストップ10(ファイル数)
順位 | ウイルス | 検知数 |
---|---|---|
1位 | JS/Redirector | 44,964 |
2位 | W32/Conficker.worm | 34,505 |
3位 | Generic!atr | 23,666 |
4位 | W32/Conficker.worm.gen.b | 22,648 |
5位 | PWS-Mmorpg.gen(トロイの木馬) | 19,852 |
6位 | Phish-FraudPay.eml | 18,171 |
7位 | PWS-Gamania.gen.a(トロイの木馬) | 14,956 |
8位 | Generic PWS.ak(トロイの木馬) | 14,395 |
9位 | Generic.dx | 13,618 |
10位 | W32/Gael.worm.a | 10,808 |
不審なプログラム(PUP)
PUPの傾向としては、ほぼ12月と大きな変化は見られない。Generic PUP.x、RemAdm-VNCViewの上位が続く。一部でPUPをインストールするDownloaderが検知されている。PUPは、脆弱性やソーシャルエンジニアリングを利用してインストールされる事例が報告されている。PUPに関しても脆弱性の放置をしないように注意すべきであろう。リモート管理ツールであるVNCは意図して利用している場合には問題ない。
表3 2009年1月の不審なプログラムトップ10(マシン数)
順位 | PUP | 検知数 |
---|---|---|
1位 | Generic PUP.x | 5,957 |
2位 | RemAdm-VNCView | 2,847 |
3位 | Adware-OptServe(アドウェア) | 2,300 |
4位 | Generic PUP.d | 1,850 |
5位 | Generic PUP.z | 1,465 |
6位 | Adware-Softomate.dll(アドウェア) | 1,110 |
7位 | RemAdm-VNC | 860 |
8位 | Generic PUP.g | 739 |
9位 | Exploit-MIME.gen.c | 617 |
10位 | Adware-Baidu(アドウェア) | 449 |
表4 2009年1月の不審なプログラムトップ10(ファイル数)
順位 | PUP | 検知数 |
---|---|---|
1位 | Generic PUP.x | 93,063 |
2位 | RemAdm-VNCView | 74,475 |
3位 | Adware-OptServe(アドウェア) | 62,461 |
4位 | Exploit-MIME.gen.c | 57,879 |
5位 | Generic PUP.d | 38,221 |
6位 | Adware-Softomate.dll(アドウェア) | 31,441 |
7位 | RemAdm-VNC | 23,489 |
8位 | Generic PUP.z | 22,986 |
9位 | Generic PUP.g | 18,153 |
10位 | Adware-GAIN(アドウェア) | 11,294 |