マカフィーは、2009年9月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。

ウイルス

9月の状況は、8月と比較してあまり大きな変化は見られない。8月も注意を喚起したBredolab.gen(8月は、既知会社数で6位、既知マシン数で9位)がランクインしている。これは、Downloader型のトロイの木馬で、スパムメールに添付され、非常に多く配布されている。Bredolab.genを実行すると、偽のセキュリティソフトであるGeneric FakeAlertをダウンロードする。その結果からか、ランキングにもGeneric FakeAlertが登場している(8月には、ランクインはなし)。

9月の目新しいものは、Phish-BankFraud.eml.fである。既知会社数で3位にランクインしている。Phish-BankFraud.eml.fは、偽銀行サイトに誘導するためのフィッシングメールを対象とした検知名である。具体的な被害としては、アカウント情報など盗難など可能性がある。メールに記載されているリンクを不用意にクリックしないことが対策となる。

冒頭でも触れたように、8月から大きな変化は見られない。オンラインゲームのパスワードやIDを狙うGeneric!atr、Generic PWS.k、PWS-Gamania.gen.o、PWS-Gamania.gen.aなども多少の順位の変動はあるが、8月同様にランクインしている。しかし、一部では活発な動きを見せている。オンラインゲームユーザーは、注意が必要であろう。

Confickerが依然として、一部の企業でアウトブレークしている。感染企業数ではランクインしていないにも関わらず、感染件数およびマシン数でランクインしているところから、対策を完了していない企業の数が減っていないとマカフィーでは分析をしている。

表1 2009年9月のウイルストップ10(既知会社数)

順位 ウイルス 件数
1位 Generic!atr 1,533
2位 Generic PWS.ak 995
3位 Phish-BankFraud.eml.f 823
4位 Generic Downloader.ab 412
5位 Generic FakeAlert.a 411
6位 Generic PWS.ch 361
7位 Bredolab.gen 354
8位 Generic.dx 345
9位 Obfuscated Script.f.gen 339
10位 Exploit-ObscuredHtml 268

表2 2009年9月のウイルストップ10(既知データ数)

順位 ウイルス 件数
1位 W32/Conficker.worm.gen.a 190,255
2位 Generic BackDoor.f 156,186
3位 Generic PWS.ak 85,183
4位 W32/Conficker.worm!job 65,252
5位 Generic!atr 35,005
6位 W32/Conficker.worm.gen.b 26,195
7位 Generic Downloader.ab 23,487
8位 Phish-BankFraud.eml.f 21,614
9位 Generic FakeAlert.a 17,363
10位 PWS-Gamania.gen.a 14,487

表3 2009年9月のウイルストップ10(既知マシン数)

順位 ウイルス 件数
1位 W32/Conficker.worm!job 3,008
2位 W32/Conficker.worm.gen.a 2,750
3位 Phish-BankFraud.eml.f 2,399
4位 Generic!atr 2,298
5位 Generic PWS.ak 1,871
6位 Bredolab.gen 716
7位 W32/Conficker.worm.gen.b 427
8位 PWS-Gamania.gen.a 380
9位 Generic.dx 322
10位 Obfuscated Script.f.gen 238

PUP

PUP(不審なプログラム)は、今月も大きな変化は見られない。全体的な件数も9月から変わっていない。注目は、すべてのランキングにランクインした「MWS」であろう。このアドウェアは、広告を表示し、感染したPCのWebブラウザにさまざまなリンクボタンを追加し、さらに検索機能を追加、アドウェアの典型ともいえる動作をする。多くのPUPはインターネットからダウンロードしたフリーウェアなどに付加されており、フリーウェアの利用には注意すべきであろう。MWSも広告支援パッケージであることを開示しない。知らぬ間にインストールされてしまう。注意してほしい。

表4 2009年9月の不審なプログラムトップ10(既知会社数)

順位 PUP 件数
1位 Generic PUP.x 2,098
2位 Adware-OptServe 1,254
3位 Generic PUP.d 1,063
4位 Generic PUP.z 823
5位 MWS 569
6位 MySearch 533
7位 Adware-Softomate.dll 433
8位 RemAdm-VNCView 404
9位 Generic PUP.g 374
10位 ASKToolbar.dll 353

表5 2009年9月の不審なプログラムトップ10(既知データ数)

順位 PUP 件数
1位 Generic PUP.x 80,671
2位 Adware-OptServe 64,641
3位 Adware-DoubleD.dll 53,892
4位 Generic PUP.d 37,911
5位 MWS 37,720
6位 PersonalWeb 34,557
7位 Exploit-MIME.gen.c 33,308
8位 Generic PUP.z 29,870
9位 Viewpoint 29,296
10位 RemAdm-VNCView 28,302

表6 2009年9月の不審なプログラムトップ10(既知マシン数)

順位 PUP 件数
1位 Generic PUP.x 4,590
2位 Adware-OptServe 2,228
3位 Generic PUP.d 1,816
4位 Generic PUP.z 1,739
5位 MySearch 1,715
6位 RemAdm-VNCView 1,592
7位 MWS 896
8位 ASKToolbar.dll 652
9位 Adware-Softomate.dll 597
10位 Adware-DoubleD 583