マカフィーは、2009年6月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。6月と同様にGumblarと呼ばれる脆弱性攻撃に関連したObfuscated Script.fやExploit-ObscuredHtmlがランクインしている。

ウイルス

6月と同様にGumblarと呼ばれる脆弱性攻撃に関連したObfuscated Script.fやExploit-ObscuredHtmlがランクインしている。これらの不正スクリプトが実行されると、「Adobe Acrobat」や「Adobe Reader」、「Adobe Flash Player」の古い脆弱点を悪用されマルウェアがインストールされる。このような複数の脆弱性を悪用する手口は以前からも存在していたものであるが、一度、有効性が確認されると、今後もこの手口を使った亜種やケースが想定されるので、注意が必要であろう。

外部メディアを媒介として感染するワーム(Generic!atr)やそれらによってダウンロードさせられるオンラインゲームのパスワードスティーラ(Generic PWS.ak、Generic PWS.y!bt)についての脅威の傾向は、ここ数年変化がないとのことである。今後ともより一層の警戒が必要となるであろう。

対策であるが、このような脆弱性についてはすべて既知のものとなっている。メーカなどから、パッチが配布されているので、アプリケーションが最新の状態となっているかを確認することである。同時にセキュリティ対策ソフトの定義ファイルなどの更新も忘れに行ってほしい。また、マカフィーでは、ランクしていないウイルスで、偽セキュリティソフトウェア(FakeAlertファミリー)の脅威がこの数か月間で急増していると指摘している。疑わしいメールやWebサイトについては、十分注意していただきたい。

表1 2009年5月のウイルストップ10(既知会社数)

順位 ウイルス 件数
1位 Generic!atr 990
2位 Obfuscated Script.f.gen 912
3位 Phish-BankFraud.eml.f 528
4位 Generic PWS.ak 473
5位 New Malware.jj 436
6位 Downloader-BPX 387
7位 Exploit-ObscuredHtml 385
8位 Generic Downloader.z 380
9位 Obfuscated Script.f 368
10位 Generic.dx 291

表2 2009年5月のウイルストップ10(既知データ数)

順位 ウイルス 件数
1位 W32/Conficker.worm.gen.a 253,601
2位 W32/Conficker.worm!job 81,653
3位 Generic PWS.ak 30,146
4位 W32/Fujacks.remnants 24,905
5位 Generic!atr 21,094
6位 W32/Conficker.worm.gen.b 17,149
7位 PWS-Gamania.gen.a 15,108
8位 Downloader-BPX 13,591
9位 Generic Downloader.z 11,897
10位 Obfuscated Script.f.gen 10,435

表3 2009年5月のウイルストップ10(既知マシン数)

順位 ウイルス 件数
1位 Generic!atr 4,854
2位 W32/Conficker.worm!job 4,148
3位 W32/Conficker.worm.gen.a 3,665
4位 Generic PWS.ak 2,558
5位 Obfuscated Script.f.gen 2,180
6位 Phish-BankFraud.eml.f 1,597
7位 Generic Downloader.z 1,112
8位 New Malware.jj 1,083
9位 Exploit-ObscuredHtml 1,079
10位 Downloader-BPX 1,071

PUP

PUP(不審なプログラム)は、今月も大きな変化は見られない。Genric PUP.xが5月同様に、各部門で、1位となっている。全体的な件数も5月から大きな変化はない。多くのPUPはインターネットからダウンロードしたフリーウェアなどに付属することが多い。フリーウェアのダウンロードには十分な注意をしてほしい。

表4 2009年5月の不審なプログラムトップ10(既知会社数)

順位 PUP 件数
1位 Generic PUP.x 1,973
2位 Adware-OptServe 1,128
3位 Generic PUP.d 940
4位 Generic PUP.z 794
5位 Adware-Softomate.dll 477
6位 Generic PUP.g 394
7位 RemAdm-VNCView 385
8位 Adware-Websearch 211
9位 Adware-Baidu 209
10位 Adware-GAIN 206

表5 2009年5月の不審なプログラムトップ10(既知データ数)

順位 PUP 件数
1位 Generic PUP.x 92,750
2位 Adware-OptServe 62,656
3位 Generic PUP.d 34,812
4位 Generic PUP.z 32,048
5位 RemAdm-VNCView 31,491
6位 Exploit-MIME.gen.c 26,228
7位 Generic PUP!hv.c 22,175
8位 Adware-Softomate.dll 17,771
9位 Generic PUP.g 15,642
10位 Adware-HotBar 13,542

表6 2009年5月の不審なプログラムトップ10(既知マシン数)

順位 PUP 件数
1位 Generic PUP.x 92,750
2位 Adware-OptServe 62,656
3位 Generic PUP.d 34,812
4位 Generic PUP.z 32,048
5位 RemAdm-VNCView 31,491
6位 Exploit-MIME.gen.c 26,228
7位 Generic PUP!hv.c 22,175
8位 Adware-Softomate.dll 17,771
9位 Generic PUP.g 15,642
10位 Adware-HotBar 13,542