マカフィーは、2009年6月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。6月と同様にGumblarと呼ばれる脆弱性攻撃に関連したObfuscated Script.fやExploit-ObscuredHtmlがランクインしている。
ウイルス
6月と同様にGumblarと呼ばれる脆弱性攻撃に関連したObfuscated Script.fやExploit-ObscuredHtmlがランクインしている。これらの不正スクリプトが実行されると、「Adobe Acrobat」や「Adobe Reader」、「Adobe Flash Player」の古い脆弱点を悪用されマルウェアがインストールされる。このような複数の脆弱性を悪用する手口は以前からも存在していたものであるが、一度、有効性が確認されると、今後もこの手口を使った亜種やケースが想定されるので、注意が必要であろう。
外部メディアを媒介として感染するワーム(Generic!atr)やそれらによってダウンロードさせられるオンラインゲームのパスワードスティーラ(Generic PWS.ak、Generic PWS.y!bt)についての脅威の傾向は、ここ数年変化がないとのことである。今後ともより一層の警戒が必要となるであろう。
対策であるが、このような脆弱性についてはすべて既知のものとなっている。メーカなどから、パッチが配布されているので、アプリケーションが最新の状態となっているかを確認することである。同時にセキュリティ対策ソフトの定義ファイルなどの更新も忘れに行ってほしい。また、マカフィーでは、ランクしていないウイルスで、偽セキュリティソフトウェア(FakeAlertファミリー)の脅威がこの数か月間で急増していると指摘している。疑わしいメールやWebサイトについては、十分注意していただきたい。
表1 2009年5月のウイルストップ10(既知会社数)
順位 |
ウイルス |
件数 |
1位 |
Generic!atr |
990 |
2位 |
Obfuscated Script.f.gen |
912 |
3位 |
Phish-BankFraud.eml.f |
528 |
4位 |
Generic PWS.ak |
473 |
5位 |
New Malware.jj |
436 |
6位 |
Downloader-BPX |
387 |
7位 |
Exploit-ObscuredHtml |
385 |
8位 |
Generic Downloader.z |
380 |
9位 |
Obfuscated Script.f |
368 |
10位 |
Generic.dx |
291 |
表2 2009年5月のウイルストップ10(既知データ数)
順位 |
ウイルス |
件数 |
1位 |
W32/Conficker.worm.gen.a |
253,601 |
2位 |
W32/Conficker.worm!job |
81,653 |
3位 |
Generic PWS.ak |
30,146 |
4位 |
W32/Fujacks.remnants |
24,905 |
5位 |
Generic!atr |
21,094 |
6位 |
W32/Conficker.worm.gen.b |
17,149 |
7位 |
PWS-Gamania.gen.a |
15,108 |
8位 |
Downloader-BPX |
13,591 |
9位 |
Generic Downloader.z |
11,897 |
10位 |
Obfuscated Script.f.gen |
10,435 |
表3 2009年5月のウイルストップ10(既知マシン数)
順位 |
ウイルス |
件数 |
1位 |
Generic!atr |
4,854 |
2位 |
W32/Conficker.worm!job |
4,148 |
3位 |
W32/Conficker.worm.gen.a |
3,665 |
4位 |
Generic PWS.ak |
2,558 |
5位 |
Obfuscated Script.f.gen |
2,180 |
6位 |
Phish-BankFraud.eml.f |
1,597 |
7位 |
Generic Downloader.z |
1,112 |
8位 |
New Malware.jj |
1,083 |
9位 |
Exploit-ObscuredHtml |
1,079 |
10位 |
Downloader-BPX |
1,071 |
PUP
PUP(不審なプログラム)は、今月も大きな変化は見られない。Genric PUP.xが5月同様に、各部門で、1位となっている。全体的な件数も5月から大きな変化はない。多くのPUPはインターネットからダウンロードしたフリーウェアなどに付属することが多い。フリーウェアのダウンロードには十分な注意をしてほしい。
表4 2009年5月の不審なプログラムトップ10(既知会社数)
順位 |
PUP |
件数 |
1位 |
Generic PUP.x |
1,973 |
2位 |
Adware-OptServe |
1,128 |
3位 |
Generic PUP.d |
940 |
4位 |
Generic PUP.z |
794 |
5位 |
Adware-Softomate.dll |
477 |
6位 |
Generic PUP.g |
394 |
7位 |
RemAdm-VNCView |
385 |
8位 |
Adware-Websearch |
211 |
9位 |
Adware-Baidu |
209 |
10位 |
Adware-GAIN |
206 |
表5 2009年5月の不審なプログラムトップ10(既知データ数)
順位 |
PUP |
件数 |
1位 |
Generic PUP.x |
92,750 |
2位 |
Adware-OptServe |
62,656 |
3位 |
Generic PUP.d |
34,812 |
4位 |
Generic PUP.z |
32,048 |
5位 |
RemAdm-VNCView |
31,491 |
6位 |
Exploit-MIME.gen.c |
26,228 |
7位 |
Generic PUP!hv.c |
22,175 |
8位 |
Adware-Softomate.dll |
17,771 |
9位 |
Generic PUP.g |
15,642 |
10位 |
Adware-HotBar |
13,542 |
表6 2009年5月の不審なプログラムトップ10(既知マシン数)
順位 |
PUP |
件数 |
1位 |
Generic PUP.x |
92,750 |
2位 |
Adware-OptServe |
62,656 |
3位 |
Generic PUP.d |
34,812 |
4位 |
Generic PUP.z |
32,048 |
5位 |
RemAdm-VNCView |
31,491 |
6位 |
Exploit-MIME.gen.c |
26,228 |
7位 |
Generic PUP!hv.c |
22,175 |
8位 |
Adware-Softomate.dll |
17,771 |
9位 |
Generic PUP.g |
15,642 |
10位 |
Adware-HotBar |
13,542 |