マカフィーは、2009年10月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィー社のデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。
ウイルス
10月の傾向を見ると、これまで猛威を振るってきたConfickerの減少傾向が浮かぶ。既知データ数では、W32/Conficker.worm.gen.aが9月の190,255から57,736、W32/Conficker.worm.gen.bが9月の26,196から10,834と半減している。既知マシン数では、W32/Conficker.worm.gen.aが3位と順位を落としている。とはいえ、会社数ではW32/Conficker.worm.gen.aが、8位にランクインしており、いまだに対策を十二分に施していない会社などでは、その感染は継続していると推測される。改めて、USBメモリなどのウイルスチェックを行うべきであろう。
Confickerの減少に対し、10月、多くの報告があったのがFakeAlertである。8月以来、トロイの木馬であるBredolab.genに感染することで、Generic FakeAlertをダウンロードするなどの事例が報告されていた。10月に入り、マイクロソフトの脆弱性発表の影響によるものと、マカフィーでは分析する。それ以外にも、マイクロソフトのフリーのウイルス対策ソフト「Microsoft Security Essntials」を悪用した事例なども報告されている。さらに9月以降は、大手セキュリティ対策ソフトベンダーが、新製品を一斉に発表する。こういった乗り換え期を悪用する意図が存在する可能性もあるだろう。
さらに注意すべきは、10月のランキングには入っていないが、Lando(Gumblar)である。活性化の動きが報告されており、すでに他のセキュリティ対策ベンダーなどからも注意喚起が行われている。その手口を簡単に紹介すると、正規のWebサイトに不正なコードが埋め込まれ、Webページを閲覧したユーザーのPCに脆弱性がある場合、ウイルスに感染するというものである。すでに正規Webサイトの改ざんが多数確認されている。Webのアクセスには、より注意をしてほしい。
表1 2009年10月のウイルストップ10(既知会社数)
順位 |
ウイルス |
件数 |
1位 |
Generic!atr |
1,384 |
2位 |
Generic PWS.ak |
946 |
3位 |
Generic FakeAlert!cm |
500 |
4位 |
FakeAlert-AntiVirusPro |
443 |
5位 |
Bredolab.gen.a |
417 |
6位 |
Generic FakeAlert.a |
370 |
7位 |
Generic.dx |
309 |
8位 |
W32/Conficker.worm.gen.a |
301 |
9位 |
X97M/Laroux.a.gen |
282 |
10位 |
Generic.dx!fji |
273 |
表2 2009年10月のウイルストップ10(既知データ数)
順位 |
ウイルス |
件数 |
1位 |
Generic PWS.ak |
84,577 |
2位 |
W32/Conficker.worm.gen.a |
57,736 |
3位 |
FakeAlert-XPSecCenter |
38,539 |
4位 |
W32/HLLP.Philis.remnants |
20,600 |
5位 |
W32/Xirtem@MM |
14,175 |
6位 |
Generic!atr |
13,453 |
7位 |
W32/Akbot.gen |
13,224 |
8位 |
Generic FakeAlert!cr |
11,819 |
9位 |
Generic FakeAlert!co |
11,711 |
10位 |
W32/Conficker.worm.gen.b |
10,834 |
表3 2009年10月のウイルストップ10(既知マシン数)
順位 |
ウイルス |
件数 |
1位 |
Generic!atr |
4,261 |
2位 |
Generic PWS.ak |
3,664 |
3位 |
W32/Conficker.worm.gen.a |
3,193 |
4位 |
Bredolab.gen.a |
1,276 |
5位 |
Bredolab.gen.d |
1,116 |
6位 |
Generic.dx |
840 |
7位 |
FakeAlert-XPSecCenter |
811 |
8位 |
Generic FakeAlert!cr |
743 |
9位 |
PWS-Gamania.gen.a |
PWS-Gamania.gen.a |
10位 |
Generic FakeAlert!cm |
Generic FakeAlert!cm |
PUP
PUP(不審なプログラム)については、9月とほとんど変わらない。数的な減少が、わずかに見られるが、相変わらず情報取得を行うPUPが多い。既知データ数で今月1位となったMWSは、別のプログラムにバンドルされているケースが多い。フリーソフトの利用にあたっては、十分な注意をしていただきたい。
表4 2009年10月の不審なプログラムトップ10(既知会社数)
順位 |
PUP |
件数 |
1位 |
Generic PUP.x |
834 |
2位 |
Adware-OptServe |
573 |
3位 |
MWS |
342 |
4位 |
MySearch |
339 |
5位 |
Generic PUP.d |
326 |
6位 |
Generic PUP.z |
264 |
7位 |
Adware-Softomate.dll |
233 |
8位 |
ASKToolbar.dll |
178 |
9位 |
RemAdm-VNCView |
162 |
10位 |
Adware-DoubleD.dll |
109 |
表5 2009年10月の不審なプログラムトップ10(既知データ数)
順位 |
PUP |
件数 |
1位 |
MWS |
77,817 |
2位 |
Generic PUP.x |
69,439 |
3位 |
Adware-OptServe |
57,394 |
4位 |
MySearch |
42,642 |
5位 |
Adware-DoubleD.dll |
39,207 |
6位 |
Generic PUP.d |
34,469 |
7位 |
Exploit-MIME.gen.c |
31,369 |
8位 |
Generic PUP.z |
25,018 |
9位 |
RemAdm-VNCView |
24,503 |
10位 |
Adware-DoubleD |
14,939 |
表6 2009年10月の不審なプログラムトップ10(既知マシン数)
順位 |
PUP |
件数 |
1位 |
Generic PUP.x |
4,340 |
2位 |
Adware-OptServe |
2,201 |
3位 |
Generic PUP.d |
1,819 |
4位 |
MySearch |
1,769 |
5位 |
Generic PUP.z |
1,642 |
6位 |
RemAdm-VNCView |
1,509 |
7位 |
MWS |
938 |
8位 |
ASKToolbar.dll |
721 |
9位 |
Adware-Softomate.dll |
556 |
10位 |
Adware-DoubleD.dll |
430 |