マカフィーは、2009年4月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィー社のデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。

ウイルス

2009年4月のランキングについては、大きな変化は見られない。オンラインゲームを対象としたパスワードスティーラやそれらを感染させるオートラン(Autorun worm)がランクのほとんどを占めている。2009年4月に初めてランクインしたRamagは、圧縮・解凍ソフトウェアのWinRARで圧縮された実行ファイルを改変するものである。現時点では、Ramag自体に悪意なコードを含んではいないが、感染するとPWS-OnlineGames/PWS-Gamaniaなどがダウンロードさせられる仕組みになっている。このように、悪意を持った攻撃者は、次々と新たな手口を用いてきている。今後も、脅威の傾向は変わらないとマカフィーでは、注意を喚起している。

コンフィッカー(W32/Conficker.worm)は、4月1日に新たな亜種が一斉に攻撃活動を開始するとの騒動も噂されたが、その後、大きな攻撃活動は見られず、検知数は従来どおり感染マシン数にランクインしているに留まっている。しかし、4月に入り、新たな亜種の発生も確認されている。とういことで、今後も注意すべき状況に変わりはない。対策は、これまで通りであるが、脆弱性を放置しないこと、さらにセキュリティ対策ソフトのパターンファイルをつねに最新の状態にすることである。さらにリムーバブルメディア(特にUSBメモリなど)の取り扱いへの警戒を怠らないことである。

表1 2009年4月のウイルストップ10(企業数)

順位 ウイルス 検知数
1位 Generic!atr 1,535
2位 Generic.dx 988
3位 Generic PWS.ak(トロイの木馬) 823
4位 Ramag 431
5位 PWS-Gamania.gen.a(トロイの木馬) 302
6位 JS/Obfuscated 254
7位 PWS-Mmorpg.gen(トロイの木馬) 245
8位 Generic Downloader.x(トロイの木馬) 224
9位 Generic Downloader.ab(トロイの木馬) 213
10位 PWS-Gamania.gen.j(トロイの木馬) 189

表2 2009年4月のウイルストップ10(マシン数)

順位 ウイルス 検知数
1位 Generic!atr 5,662
2位 Generic PWS.ak(トロイの木馬) 3,350
3位 Generic.dx 2,479
4位 W32/Conficker.worm!job 1,815
5位 Ramag 1,419
6位 PWS-Gamania.gen.a(トロイの木馬) 937
7位 W32/Conficker.worm.gen.a 637
8位 PWS-Gamania.gen.j(トロイの木馬) 572
9位 PWS-Gamania.gen.g(トロイの木馬) 517
10位 PWS-Mmorpg.gen(トロイの木馬) 492

表3 2009年4月のウイルストップ10(ファイル数)

順位 ウイルス 検知数
1位 W32/Almanahe.c 13,0419
2位 Phish-FraudPay.eml 54,509
3位 Generic PWS.ak(トロイの木馬) 36,878
4位 Generic!atr 20,428
5位 W32/Conficker.worm.gen.b 16,967
6位 PWS-Gamania.gen.a(トロイの木馬) 12,772
7位 W32/Conficker.worm!job 11,569
8位 W32/Fujacks!htm 11,506
9位 W32/HLLP.Philis.remnants 11,284
10位 W32/Conficker.worm.gen.a 11,259

PUP

2009年4月と同じ傾向が続いている。PUPの一般検知名であるGeneric PUPがランクの上位を占めており大幅な変化は見られない。全体的にはアドウェアに分類されるものが少なくなってきている。多くのPUPはインターネットからダウンロードしたフリーウェアなどに付属することが多い。フリーウェアのダウンロードには十分な注意をしてほしい。

表4 2009年4月の不審なプログラムトップ10(企業数)

順位 PUP 検知数
1位 Generic PUP.x 2,328
2位 Adware-OptServe(アドウェア) 1,260
3位 Generic PUP.z(アドウェア) 1,134
4位 Generic PUP.d 1,012
5位 Adware-Softomate.dll(アドウェア) 573
6位 RemAdm-VNCView 475
7位 Generic PUP.g 454
8位 Exploit-MIME.gen.c 323
9位 Adware-Websearch(アドウェア) 290
10位 Adware-GAIN(アドウェア) 276

表5 2009年4月の不審なプログラムトップ10(マシン数)

順位 PUP 検知数
1位 Generic PUP.x 5,339
2位 Generic PUP.z 2,606
3位 RemAdm-VNCView 2,388
4位 Adware-OptServe(アドウェア) 2,209
5位 Generic PUP.d 1,690
6位 Adware-Softomate.dll(アドウェア) 830
7位 RemAdm-VNC 694
8位 Generic PUP.g 655
9位 Exploit-MIME.gen.c 568
10位 Adware-Baidu(アドウェア) 463

表6 2009年4月の不審なプログラムトップ10(ファイル数)

順位 PUP 検知数
1位 Generic PUP.x 98,068
2位 Adware-OptServe(アドウェア) 66,616
3位 RemAdm-VNCView 66,433
4位 Exploit-MIME.gen.c 60,982
5位 Generic PUP.z 40,443
6位 Generic PUP.d 38,813
7位 Adware-Softomate.dll(アドウェア) 20,857
8位 RemAdm-VNC 19,859
9位 Generic PUP.g 16,844
10位 Adware-GAIN(アドウェア) 14,840