マカフィーは、2009年3月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。

ウイルス

2008年末より、W32/Conficker.wormが大きく注目され、感染対策を施していると予想される。しかし、マシン数およびファイル数では、2月同様にランクインしている。企業数ではランクインしていないことから、対策をしていない一部のPCが感染を許してしまったと推察される。一度、感染してしまうと、新たな亜種をダウンロードや更新が行われる。速やかな対策が求められる。

Autorun.worm(Generic!atr)が、企業数、マシン数で1位、ファイル数で5位となっている。このウイルスは、オンラインゲームのパスワードを盗むトロイの木馬、およびそれらを落とし込むために外部メディア経由で感染するものだ。既知の古い脆弱性を経由して感染するものが多く、脆弱性の解消が急務となる。また、実行形式のウイルスのほとんどは、適切に制限されたユーザー権限では実行できないものが多い。感染予防として、ユーザー環境の管理、監視、制限を確認すべきであろう。

表1 2009年3月のウイルストップ10(企業数)

順位 ウイルス 検知数
1位 Generic!atr 1,575
2位 Phish-FraudPay.eml 937
3位 Generic.dx 895
4位 Generic PWS.ak(トロイの木馬) 589
5位 PWS-Gamania.gen.k(トロイの木馬) 516
6位 PWS-Gamania.gen.a(トロイの木馬) 399
7位 PWS-Gamania.gen.j(トロイの木馬) 391
8位 PWS-Gamania.gen.g(トロイの木馬) 361
9位 Generic Downloader.x(トロイの木馬) 326
10位 JS/Obfuscated 293

表2 2009年3月のウイルストップ10(マシン数)

順位 ウイルス 検知数
1位 Generic!atr 5,920
2位 PWS-Gamania.gen.k(トロイの木馬) 2,508
3位 Generic.dx 2,202
4位 Phish-FraudPay.eml 2,028
5位 Generic PWS.ak(トロイの木馬) 1,987
6位 PWS-Gamania.gen.j(トロイの木馬) 1,822
7位 W32/Conficker.worm!job 1,594
8位 PWS-Gamania.gen.g(トロイの木馬) 1,567
9位 PWS-Gamania.gen.a(トロイの木馬) 1,305
10位 W32/Conficker.worm.gen.b 1,062

表3 2009年3月のウイルストップ10(ファイル数)

順位 ウイルス 検知数
1位 W32/Almanahe.c 114,940
2位 W32/Conficker.worm!job 37,592
3位 W32/Conficker.worm.gen.b 37,152
4位 PWS-Gamania.gen.k(トロイの木馬) 25,869
5位 Generic!atr 24,351
6位 Generic PWS.ak(トロイの木馬) 17,788
7位 PWS-Gamania.gen.j(トロイの木馬) 16,656
8位 PWS-Mmorpg.gen(トロイの木馬) 15,298
9位 PWS-Gamania.gen.g(トロイの木馬) 14,364
10位 PWS-Gamania.gen.a(トロイの木馬) 14,243

不審なプログラム(PUP)

2月同様、PUPの一般検知名であるGeneric PUPがランクの上位を占めている。全体的にはAdwareに分類されるものが少なくなってきている。多くのPUPはインターネットからダウンロードしたフリーウェアなどに付属している。フリーウェアの利用には注意してほしい。

表4 2009年3月の不審なプログラムトップ10(企業数)

順位 PUP 検知数
1位 Generic PUP.x 2,475
2位 Generic PUP.z 1,307
3位 Adware-OptServe(アドウェア) 1,244
4位 Generic PUP.d 1,054
5位 Adware-Softomate.dll(アドウェア) 581
6位 RemAdm-VNCView 501
7位 Generic PUP.g 471
8位 Exploit-MIME.gen.c 326
9位 Adware-GAIN(アドウェア) 316
10位 Adware-Websearch(アドウェア) 289

表5 2009年3月の不審なプログラムトップ10(マシン数)

順位 PUP 検知数
1位 Generic PUP.x 5,686
2位 Generic PUP.z 3,054
3位 RemAdm-VNCView 2,629
4位 Adware-OptServe(アドウェア) 2,226
5位 Generic PUP.d 1,807
6位 Adware-Softomate.dll(アドウェア) 842
7位 RemAdm-VNC 789
8位 Generic PUP.g 702
9位 Exploit-MIME.gen.c 630
10位 Adware-Baidu(アドウェア) 504

表6 2009年3月の不審なプログラムトップ10(ファイル数)

順位 PUP 検知数
1位 Generic PUP.x 101,531
2位 RemAdm-VNCView 66,972
3位 Adware-OptServe(アドウェア) 63,808
4位 Exploit-MIME.gen.c 58,995
5位 Generic PUP.z 47,645
6位 Generic PUP.d 39,192
7位 Adware-Softomate.dll(アドウェア) 20,797
8位 RemAdm-VNC 20,282
9位 Generic PUP.g 17,040
10位 Adware-GAIN(アドウェア) 12,443