マカフィーは、2009年1月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィー社のデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。

ウイルス

今月のランキングで特徴的なのはW32/Conficker.wormである。2008年11月の発見以来、多くの亜種が発見されていたが、2009年1月になり検知数が急上昇している。W32/Conficker.wormは、当初、MS08-067の脆弱性(ServerサービスのRPC処理でリモートでコードが実行される)を利用して感染活動が行われていた。マイクロソフトは、2008年10月時点で対応するWindows Updateを公開していたが、脆弱性の解消をしていないPCに感染が広まっていた。

ところが、今年に入ってから外部メディア(USBメモリなど)を介した感染機能も確認されている。また、アンチウイルスベンダによる駆除を困難にするロジックを取り入れた亜種が様々見つかっている。

W32/Conficker.wormは、当初、一般家庭などでは感染報告は少なかったが、亜種の出現により、より一層の対策が求められる。ウイルス対策ソフトを最新の状態にする、不審なUSBメモリなどを使用しないなどの対策を講じてほしい。また、インターネットに接続していないイントラネットなどでも、持ち込んだPCや外部メディアからの感染が考えられる。再度、セキュリティ対策を確認すべきであろう。W32/Conficker.wormに一度感染するとLAN全体に被害が及ぶ。十二分に注意をしてほしい。

ファイル数で1位となったJS/Redirect、マシン数で10位のJS/Obfuscated、表1、2ではランク外であるVBS/Psymeは、Webサイトの脆弱性を狙うスクリプトである。SQLインジェクション攻撃で、Webサイトを乗っ取り、悪質なIFRAMEを埋め込む(非表示であるケースが多い)。結果として、悪質なマルウェアがダウンロードさせられる。対策であるが、Internet Explorerを含め、古い脆弱性も解消されているか再度確認することである。

表1 2009年1月のウイルストップ10(マシン数)

順位 ウイルス 検知数
1位 Generic!atr 5919
2位 Generic.dx 3,184
3位 Generic PWS.ak(トロイの木馬) 1,990
4位 Phish-FraudPay.eml 1,853
5位 dPWS-Mmorpg.gen(トロイの木馬) 1,239
6位 W32/Conficker.worm 1,233
7位 FakeAlert-SpyKiller 1,131
8位 PWS-Gamania.gen.a(トロイの木馬) 1,110
9位 W32/Conficker.worm.gen.b 1,012
10位 JS/Obfuscated 965

表2 2009年1月のウイルストップ10(ファイル数)

順位 ウイルス 検知数
1位 JS/Redirector 44,964
2位 W32/Conficker.worm 34,505
3位 Generic!atr 23,666
4位 W32/Conficker.worm.gen.b 22,648
5位 PWS-Mmorpg.gen(トロイの木馬) 19,852
6位 Phish-FraudPay.eml 18,171
7位 PWS-Gamania.gen.a(トロイの木馬) 14,956
8位 Generic PWS.ak(トロイの木馬) 14,395
9位 Generic.dx 13,618
10位 W32/Gael.worm.a 10,808

不審なプログラム(PUP)

PUPの傾向としては、ほぼ12月と大きな変化は見られない。Generic PUP.x、RemAdm-VNCViewの上位が続く。一部でPUPをインストールするDownloaderが検知されている。PUPは、脆弱性やソーシャルエンジニアリングを利用してインストールされる事例が報告されている。PUPに関しても脆弱性の放置をしないように注意すべきであろう。リモート管理ツールであるVNCは意図して利用している場合には問題ない。

表3 2009年1月の不審なプログラムトップ10(マシン数)

順位 PUP 検知数
1位 Generic PUP.x 5,957
2位 RemAdm-VNCView 2,847
3位 Adware-OptServe(アドウェア) 2,300
4位 Generic PUP.d 1,850
5位 Generic PUP.z 1,465
6位 Adware-Softomate.dll(アドウェア) 1,110
7位 RemAdm-VNC 860
8位 Generic PUP.g 739
9位 Exploit-MIME.gen.c 617
10位 Adware-Baidu(アドウェア) 449

表4 2009年1月の不審なプログラムトップ10(ファイル数)

順位 PUP 検知数
1位 Generic PUP.x 93,063
2位 RemAdm-VNCView 74,475
3位 Adware-OptServe(アドウェア) 62,461
4位 Exploit-MIME.gen.c 57,879
5位 Generic PUP.d 38,221
6位 Adware-Softomate.dll(アドウェア) 31,441
7位 RemAdm-VNC 23,489
8位 Generic PUP.z 22,986
9位 Generic PUP.g 18,153
10位 Adware-GAIN(アドウェア) 11,294