マカフィーは、2009年2月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィー社のデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。

ウイルス

今月もW32/Conficker.wormがファイル数で、非常に多く検知されている。別名ダウンアドと呼ばれるウイルスで、2008年末から猛威をふるっている。新たな亜種も引き続き発生している点に注意が必要である。新たな亜種では、MS08-067の脆弱点(Windows Serverサービスの脆弱性)だけではなく、共有フォルダや外部メディア(USBメモリなど)からの感染することもある。

Windows Updateを行っただけでは安全とはいえない。出所の不明な外部メディアなどの扱いに注意をしてほしい。W32/Conficker.wormは、マシン数ベースではランクインしていない。しかし、一度、感染するとネットワーク繋がる多くの他のPCを感染させるため、感染マシン数およびファイル数が爆発的に増加するので、注意を怠らないことである。

オンラインゲームのIDやパスワードを盗み出すW32/Autorun.worm(Generic!atr)も先月同様、上位にランクインしている。こちらも外部メディアなどの自動実行機能(オートラン)を悪用するものだ。W32/Conficker.wormと合わせ注意が必要であろう。

また、ランクインしていないが、W32/VirutおよびW32/Salityといったポリモーフィック型ファイル感染ウイルスの感染報告が急増している。感染源は悪意を持ったWebサイトであることが多い。不審なWebサイトのアクセスや不用意なダウンロードに注意が必要である。この種のウイルスは、検知されても駆除が非常に難しい場合がある(最悪の場合、クリーンインストールしかない)。今後の情報に注意をしてほしい。

表1 2009年2月のウイルストップ10(マシン数)

順位 ウイルス 検知数
1位 Generic!atr 5,717
2位 Generic.dx 2,652
3位 Phish-FraudPay.eml 1,522
4位 PWS-Mmorpg.gen(トロイの木馬) 1,473
5位 Generic PWS.ak(トロイの木馬) 1,168
6位 PWS-Gamania(トロイの木馬) 1,069
7位 PWS-Gamania.gen.a(トロイの木馬) 1,014
8位 PWS-Gamania.gen.g(トロイの木馬) 971
9位 Exploit-IFrame.gen.l 900
10位 Generic Downloader.x(トロイの木馬) 794

表2 2009年2月のウイルストップ10(ファイル数)

順位 ウイルス 検知数
1位 W32/Conficker.worm.gen.a 55,968
2位 W32/Conficker.worm.gen.b 23,584
3位 Generic!atr 20,497
4位 PWS-Mmorpg.gen(トロイの木馬) 18,589
5位 W32/Pate.b 18,502
6位 PWS-OnlineGames.a(トロイの木馬) 17,479
7位 Generic Downloader.x(トロイの木馬) 15,489
8位 Generic.dx 14,580
9位 W32/Almanahe.c 12,783
10位 W32/Fujacks!htm 11,725

不審なプログラム(PUP)

PUPの傾向としては、ほぼ12月と大きな変化は見られない。Generic PUP.x、RemAdm-VNCViewの上位が続く。全体的にはAdwareに分類されるものが減っていく傾向にある。PUPは、脆弱性やソーシャルエンジニアリングを利用してインストールされる事例が報告されている。脆弱性の解消には、パッチ適用が不可欠である。改めて確認をしてほしい。また、検知されているアドウェアの中にはフリーソフトにバンドルされているものもある。出所の不確かなフリーソフトの取り扱いに注意すべきである。リモート管理ツールであるVNCは意図して利用している場合には問題ない。

表3 2009年2月の不審なプログラムトップ10(マシン数)

順位 PUP 検知数
1位 Generic PUP.x 5,759
2位 RemAdm-VNCView 2,743
3位 Adware-OptServe(アドウェア) 2,239
4位 Generic PUP.z 2,078
5位 Generic PUP.d 1,812
6位 RemAdm-VNC 829
7位 Adware-Softomate.dll(アドウェア) 805
8位 Generic PUP.g 722
9位 Exploit-MIME.gen.c 591
10位 RemAdm-TightVNC 525

表4 2009年2月の不審なプログラムトップ10(ファイル数)

順位 PUP 検知数
1位 Generic PUP.x 98,757
2位 RemAdm-VNCView 66,994
3位 Adware-OptServe(アドウェア) 56,287
4位 Exploit-MIME.gen.c 53,467
5位 Generic PUP.d 37,329
6位 MWS 34,664
7位 Generic PUP.z 27,936
8位 RemAdm-VNC 20,495
9位 Adware-Softomate.dll(アドウェア) 20,280
10位 Generic PUP.g 16,669