マカフィーは、2009年9月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。
ウイルス
9月の状況は、8月と比較してあまり大きな変化は見られない。8月も注意を喚起したBredolab.gen(8月は、既知会社数で6位、既知マシン数で9位)がランクインしている。これは、Downloader型のトロイの木馬で、スパムメールに添付され、非常に多く配布されている。Bredolab.genを実行すると、偽のセキュリティソフトであるGeneric FakeAlertをダウンロードする。その結果からか、ランキングにもGeneric FakeAlertが登場している(8月には、ランクインはなし)。
9月の目新しいものは、Phish-BankFraud.eml.fである。既知会社数で3位にランクインしている。Phish-BankFraud.eml.fは、偽銀行サイトに誘導するためのフィッシングメールを対象とした検知名である。具体的な被害としては、アカウント情報など盗難など可能性がある。メールに記載されているリンクを不用意にクリックしないことが対策となる。
冒頭でも触れたように、8月から大きな変化は見られない。オンラインゲームのパスワードやIDを狙うGeneric!atr、Generic PWS.k、PWS-Gamania.gen.o、PWS-Gamania.gen.aなども多少の順位の変動はあるが、8月同様にランクインしている。しかし、一部では活発な動きを見せている。オンラインゲームユーザーは、注意が必要であろう。
Confickerが依然として、一部の企業でアウトブレークしている。感染企業数ではランクインしていないにも関わらず、感染件数およびマシン数でランクインしているところから、対策を完了していない企業の数が減っていないとマカフィーでは分析をしている。
表1 2009年9月のウイルストップ10(既知会社数)
順位 | ウイルス | 件数 |
---|---|---|
1位 | Generic!atr | 1,533 |
2位 | Generic PWS.ak | 995 |
3位 | Phish-BankFraud.eml.f | 823 |
4位 | Generic Downloader.ab | 412 |
5位 | Generic FakeAlert.a | 411 |
6位 | Generic PWS.ch | 361 |
7位 | Bredolab.gen | 354 |
8位 | Generic.dx | 345 |
9位 | Obfuscated Script.f.gen | 339 |
10位 | Exploit-ObscuredHtml | 268 |
表2 2009年9月のウイルストップ10(既知データ数)
順位 | ウイルス | 件数 |
---|---|---|
1位 | W32/Conficker.worm.gen.a | 190,255 |
2位 | Generic BackDoor.f | 156,186 |
3位 | Generic PWS.ak | 85,183 |
4位 | W32/Conficker.worm!job | 65,252 |
5位 | Generic!atr | 35,005 |
6位 | W32/Conficker.worm.gen.b | 26,195 |
7位 | Generic Downloader.ab | 23,487 |
8位 | Phish-BankFraud.eml.f | 21,614 |
9位 | Generic FakeAlert.a | 17,363 |
10位 | PWS-Gamania.gen.a | 14,487 |
表3 2009年9月のウイルストップ10(既知マシン数)
順位 | ウイルス | 件数 |
---|---|---|
1位 | W32/Conficker.worm!job | 3,008 |
2位 | W32/Conficker.worm.gen.a | 2,750 |
3位 | Phish-BankFraud.eml.f | 2,399 |
4位 | Generic!atr | 2,298 |
5位 | Generic PWS.ak | 1,871 |
6位 | Bredolab.gen | 716 |
7位 | W32/Conficker.worm.gen.b | 427 |
8位 | PWS-Gamania.gen.a | 380 |
9位 | Generic.dx | 322 |
10位 | Obfuscated Script.f.gen | 238 |
PUP
PUP(不審なプログラム)は、今月も大きな変化は見られない。全体的な件数も9月から変わっていない。注目は、すべてのランキングにランクインした「MWS」であろう。このアドウェアは、広告を表示し、感染したPCのWebブラウザにさまざまなリンクボタンを追加し、さらに検索機能を追加、アドウェアの典型ともいえる動作をする。多くのPUPはインターネットからダウンロードしたフリーウェアなどに付加されており、フリーウェアの利用には注意すべきであろう。MWSも広告支援パッケージであることを開示しない。知らぬ間にインストールされてしまう。注意してほしい。
表4 2009年9月の不審なプログラムトップ10(既知会社数)
順位 | PUP | 件数 |
---|---|---|
1位 | Generic PUP.x | 2,098 |
2位 | Adware-OptServe | 1,254 |
3位 | Generic PUP.d | 1,063 |
4位 | Generic PUP.z | 823 |
5位 | MWS | 569 |
6位 | MySearch | 533 |
7位 | Adware-Softomate.dll | 433 |
8位 | RemAdm-VNCView | 404 |
9位 | Generic PUP.g | 374 |
10位 | ASKToolbar.dll | 353 |
表5 2009年9月の不審なプログラムトップ10(既知データ数)
順位 | PUP | 件数 |
---|---|---|
1位 | Generic PUP.x | 80,671 |
2位 | Adware-OptServe | 64,641 |
3位 | Adware-DoubleD.dll | 53,892 |
4位 | Generic PUP.d | 37,911 |
5位 | MWS | 37,720 |
6位 | PersonalWeb | 34,557 |
7位 | Exploit-MIME.gen.c | 33,308 |
8位 | Generic PUP.z | 29,870 |
9位 | Viewpoint | 29,296 |
10位 | RemAdm-VNCView | 28,302 |
表6 2009年9月の不審なプログラムトップ10(既知マシン数)
順位 | PUP | 件数 |
---|---|---|
1位 | Generic PUP.x | 4,590 |
2位 | Adware-OptServe | 2,228 |
3位 | Generic PUP.d | 1,816 |
4位 | Generic PUP.z | 1,739 |
5位 | MySearch | 1,715 |
6位 | RemAdm-VNCView | 1,592 |
7位 | MWS | 896 |
8位 | ASKToolbar.dll | 652 |
9位 | Adware-Softomate.dll | 597 |
10位 | Adware-DoubleD | 583 |