マカフィーは、2009年7月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。
ウイルス
いずれのランキングについても、6月からの脅威の傾向は大きな変化は見られない。外部メディア経由で感染するオンラインゲームのパスワードスティーラー(Generic!atr、Generic PWS.k、PWS-Gamania.gen.o、PWS-Gamania.gen.a)や、GumblarをはじめとするWeb経由の脆弱性攻撃(Obfuscated Script.f.gen、Obfuscated Script.f、Exploit-ObfuscatedHtml、JS/GenericExploit.j)がトップ10にランクインしている。
6月で増加が指摘された偽セキュリティ対策ソフトウェア(FakeAlertファミリー)であるGenericFakeAlert!htmが、既知会社数で5位にランクインしている。このように偽セキュリティ対策ソフトウェアの感染報告も多く寄せられているとのことである。これらは、偽の動画サイトや不正なSEO(検索エンジン最適化)によって、利用者を感染させる。メールのリンク先や、流行しているキーワードの検索結果にアクセスする際は、アクセス先のURLに十分注意をしてほしい。
W32/Confickerについては、従来通りマシン別、ファイル数でランクインしているが、企業別でみると件数はさほど多くなく、対策を施していない一部の企業で感染が発生していると推察される。いずれの脅威に対しても、利用しているOSやアプリケーションの脆弱性に対するパッチを適用し、最新の状態にあるかどうかを確認してほしい。
表1 2009年7月のウイルストップ10(既知会社数)
順位 |
ウイルス |
件数 |
1位 |
Generic!atr |
1,466 |
2位 |
Generic PWS.ak |
850 |
3位 |
Obfuscated Script.f.gen |
639 |
4位 |
Generic.dx |
431 |
5位 |
Generic FakeAlert!htm |
400 |
6位 |
PWS-Zbot |
291 |
7位 |
Obfuscated Script.f |
289 |
8位 |
Exploit-ObscuredHtml |
285 |
9位 |
JS/Generic Exploit.j |
279 |
10位 |
PWS-Gamania.gen.o |
273 |
表2 2009年7月のウイルストップ10(既知データ数)
順位 |
ウイルス |
件数 |
1位 |
W32/Conficker.worm.gen.a |
262,249 |
2位 |
W32/Conficker.worm!job |
101,459 |
3位 |
W32/Conficker.worm.gen.b |
60,100 |
4位 |
Generic PWS.ak |
51,288 |
5位 |
W32/Mydoom.n@MM |
28,560 |
6位 |
W32/Fujacks.remnants |
23,686 |
7位 |
Generic!atr |
17,279 |
8位 |
PWS-Gamania.gen.a |
13,226 |
9位 |
W32/Almanahe.c |
11,725 |
10位 |
W32/HLLP.Philis.remnants |
9,480 |
表3 2009年7月のウイルストップ10(既知マシン数)
順位 |
ウイルス |
件数 |
1位 |
Generic!atr |
5,015 |
2位 |
W32/Conficker.worm!job |
3,839 |
3位 |
W32/Conficker.worm.gen.a |
3,579 |
4位 |
Generic PWS.ak |
3,040 |
5位 |
Obfuscated Script.f.gen |
972 |
6位 |
Generic.dx |
904 |
7位 |
PWS-Gamania.gen.a |
848 |
8位 |
PWS-Gamania.gen.o |
694 |
9位 |
PWS-Gamania.gen.n |
609 |
10位 |
Phish-BankFraud.eml.f |
567 |
PUP
PUP(不審なプログラム)は、今月も大きな変化は見られない。トップ5にはほとんど変動が見られない。多くのPUPはインターネットからダウンロードしたフリーウェアなどに付属することが多い。フリーウェアのダウンロードには十分な注意をしてほしい。
表4 2009年7月の不審なプログラムトップ10(既知会社数)
順位 |
PUP |
件数 |
1位 |
Generic PUP.x |
2,224 |
2位 |
Adware-OptServe |
1,262 |
3位 |
Generic PUP.d |
1,038 |
4位 |
Generic PUP.z |
926 |
5位 |
Adware-Softomate.dll |
481 |
6位 |
RemAdm-VNCView |
432 |
7位 |
Adware-DoubleD |
413 |
8位 |
Generic PUP.g |
401 |
9位 |
Adware-Baidu |
269 |
10位 |
Adware-GAIN |
206 |
表5 2009年7月の不審なプログラムトップ10(既知データ数)
順位 |
PUP |
件数 |
1位 |
Generic PUP.x |
93,387 |
2位 |
Adware-OptServe |
70,466 |
3位 |
Generic PUP.d |
40,656 |
4位 |
Generic PUP.z |
34,330 |
5位 |
RemAdm-VNCView |
34,026 |
6位 |
Exploit-MIME.gen.c |
29,585 |
7位 |
Adware-Softomate.dll |
18,650 |
8位 |
Generic PUP.g |
16,650 |
9位 |
Adware-DoubleD.dll |
13,569 |
10位 |
Adware-GAIN |
12,852 |
表6 2009年7月の不審なプログラムトップ10(既知マシン数)
順位 |
PUP |
件数 |
1位 |
Generic PUP.x |
4,745 |
2位 |
Adware-OptServe |
2,163 |
3位 |
Generic PUP.z |
2,142 |
4位 |
RemAdm-VNCView |
1,824 |
5位 |
Generic PUP.d |
1,705 |
6位 |
Adware-DoubleD |
867 |
7位 |
Adware-Softomate.dll |
678 |
8位 |
Generic PUP.g |
576 |
9位 |
RemAdm-TightVNC |
512 |
10位 |
Adware-Baidu |
488 |