マカフィーは、2009年10月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィー社のデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。

ウイルス

10月の傾向を見ると、これまで猛威を振るってきたConfickerの減少傾向が浮かぶ。既知データ数では、W32/Conficker.worm.gen.aが9月の190,255から57,736、W32/Conficker.worm.gen.bが9月の26,196から10,834と半減している。既知マシン数では、W32/Conficker.worm.gen.aが3位と順位を落としている。とはいえ、会社数ではW32/Conficker.worm.gen.aが、8位にランクインしており、いまだに対策を十二分に施していない会社などでは、その感染は継続していると推測される。改めて、USBメモリなどのウイルスチェックを行うべきであろう。

Confickerの減少に対し、10月、多くの報告があったのがFakeAlertである。8月以来、トロイの木馬であるBredolab.genに感染することで、Generic FakeAlertをダウンロードするなどの事例が報告されていた。10月に入り、マイクロソフトの脆弱性発表の影響によるものと、マカフィーでは分析する。それ以外にも、マイクロソフトのフリーのウイルス対策ソフト「Microsoft Security Essntials」を悪用した事例なども報告されている。さらに9月以降は、大手セキュリティ対策ソフトベンダーが、新製品を一斉に発表する。こういった乗り換え期を悪用する意図が存在する可能性もあるだろう。

さらに注意すべきは、10月のランキングには入っていないが、Lando(Gumblar)である。活性化の動きが報告されており、すでに他のセキュリティ対策ベンダーなどからも注意喚起が行われている。その手口を簡単に紹介すると、正規のWebサイトに不正なコードが埋め込まれ、Webページを閲覧したユーザーのPCに脆弱性がある場合、ウイルスに感染するというものである。すでに正規Webサイトの改ざんが多数確認されている。Webのアクセスには、より注意をしてほしい。

表1 2009年10月のウイルストップ10(既知会社数)

順位 ウイルス 件数
1位 Generic!atr 1,384
2位 Generic PWS.ak 946
3位 Generic FakeAlert!cm 500
4位 FakeAlert-AntiVirusPro 443
5位 Bredolab.gen.a 417
6位 Generic FakeAlert.a 370
7位 Generic.dx 309
8位 W32/Conficker.worm.gen.a 301
9位 X97M/Laroux.a.gen 282
10位 Generic.dx!fji 273

表2 2009年10月のウイルストップ10(既知データ数)

順位 ウイルス 件数
1位 Generic PWS.ak 84,577
2位 W32/Conficker.worm.gen.a 57,736
3位 FakeAlert-XPSecCenter 38,539
4位 W32/HLLP.Philis.remnants 20,600
5位 W32/Xirtem@MM 14,175
6位 Generic!atr 13,453
7位 W32/Akbot.gen 13,224
8位 Generic FakeAlert!cr 11,819
9位 Generic FakeAlert!co 11,711
10位 W32/Conficker.worm.gen.b 10,834

表3 2009年10月のウイルストップ10(既知マシン数)

順位 ウイルス 件数
1位 Generic!atr 4,261
2位 Generic PWS.ak 3,664
3位 W32/Conficker.worm.gen.a 3,193
4位 Bredolab.gen.a 1,276
5位 Bredolab.gen.d 1,116
6位 Generic.dx 840
7位 FakeAlert-XPSecCenter 811
8位 Generic FakeAlert!cr 743
9位 PWS-Gamania.gen.a PWS-Gamania.gen.a
10位 Generic FakeAlert!cm Generic FakeAlert!cm

PUP

PUP(不審なプログラム)については、9月とほとんど変わらない。数的な減少が、わずかに見られるが、相変わらず情報取得を行うPUPが多い。既知データ数で今月1位となったMWSは、別のプログラムにバンドルされているケースが多い。フリーソフトの利用にあたっては、十分な注意をしていただきたい。

表4 2009年10月の不審なプログラムトップ10(既知会社数)

順位 PUP 件数
1位 Generic PUP.x 834
2位 Adware-OptServe 573
3位 MWS 342
4位 MySearch 339
5位 Generic PUP.d 326
6位 Generic PUP.z 264
7位 Adware-Softomate.dll 233
8位 ASKToolbar.dll 178
9位 RemAdm-VNCView 162
10位 Adware-DoubleD.dll 109

表5 2009年10月の不審なプログラムトップ10(既知データ数)

順位 PUP 件数
1位 MWS 77,817
2位 Generic PUP.x 69,439
3位 Adware-OptServe 57,394
4位 MySearch 42,642
5位 Adware-DoubleD.dll 39,207
6位 Generic PUP.d 34,469
7位 Exploit-MIME.gen.c 31,369
8位 Generic PUP.z 25,018
9位 RemAdm-VNCView 24,503
10位 Adware-DoubleD 14,939

表6 2009年10月の不審なプログラムトップ10(既知マシン数)

順位 PUP 件数
1位 Generic PUP.x 4,340
2位 Adware-OptServe 2,201
3位 Generic PUP.d 1,819
4位 MySearch 1,769
5位 Generic PUP.z 1,642
6位 RemAdm-VNCView 1,509
7位 MWS 938
8位 ASKToolbar.dll 721
9位 Adware-Softomate.dll 556
10位 Adware-DoubleD.dll 430