マカフィーは、2009年11月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。

ウイルス

10月は、多くの偽セキュリティ対策ソフトを騙るウイルスが猛威をふるったが、11月に入り、落ち着いてきた。しかし、全体的な傾向では、従来と比べて大きな変化はない。11月もランキングには入っていないが、Exploit-ObscuredHtmlという検知名に代表されるGumblarと呼ばれる脅威に引き続き注意が必要である。

これは、Internet Explorer、Adobe AcrobatおよびFlash Playerなどの脆弱性を攻撃してマルウェアをインストールするもので、手口を変えながら依然として活発な活動が観測されている。Autorun経由で感染するワーム(W32/Autorun.wormファミリー)、および、それによってインストールされるオンラインゲームのパスワードスティーラー(Generic!atr、Generic PWS.ak、PWS-Mmorpg、PWS-Gamania)についても、例月通りのランクインであり、これまで以上に警戒が必要であろう。

11月のランキングで、検知会社数で8位、検知データ数で10位に、初めてランクインしたウイルスCutwailについて、解説しよう。Cutwailはボット型のトロイの木馬で、2008年に最初の亜種が発見されて以来、多数のスパムメールがこのCutwailボットネットから配信されている。事実、2009年6月には、ISPのPricewertがインターネットから遮断された。この時に、ボットネットにCutwailが使われていたとのことである。2008年のMcColoのサービス停止ほどの影響はなく(スパムメール件数は、一時的に15%ほど減少したが、数日で元のレベルとなった)、悪意を持った攻撃者もあらかじめ対策を講じていたのではないかと推察されている。さらに、Cutwailはルートキット機能を有している。

ルートキットは、さまざまな機能を寄せ集めたものである。共通の機能は、自身の存在を隠すことであり、その他の個別の機能として、侵入を隠したり、ログファイルの修正、正規の問い合わせに対し虚偽の報告をする機能などがある。かつて、UNIXのroot(ルート)権限を奪うことで、この名前の由来となっている。ルートキットを使うことで、自身を、ウイルス対策ソフトやタスクマネージャから隠すことが可能になる。Cutwailは、この機能により感染していることに気がつきにくい特徴がある。

マカフィーでは、すでに修正パッチがリリースされているが、修正を行っていない(つまり脆弱性を放置した)状態を狙う脅威は、この数年、ほぼ必ずランクインしているとのことである。ユーザーの対策として、利用しているOSやアプリケーションの修正パッチの適用状況を確認することが、感染予防において最も重要な点であると、注意を喚起している。

表1 2009年11月のウイルストップ10(検知会社数)

順位 ウイルス 件数
1位 Generic!atr 1,168
2位 Generic PWS.ak 838
3位 PWS-Gamania.gen.a 234
4位 PWS-Mmorpg!hn 224
5位 W32/Autorun.worm.bx!inf 220
6位 Generic.dx!gpc 197
7位 Generic.dx!gzz 188
8位 Cutwail 181
9位 Generic.dx 164
10位 PWS-Gamania.gen.p 152

順位 ウイルス 件数
1位 W32/Conficker.worm.gen.a 93,188
2位 Generic PWS.ak 77,039
3位 W32/Conficker.worm!job 43,740
4位 W32/Almanahe.c 23,792
5位 Generic!atr 14,349
6位 PWS-Gamania.gen.a 10,789
7位 W32/Conficker.worm 6,253
8位 PWS-Gamania.gen.p 5,846
9位 Generic.dx 5,640
10位 Cutwail 5,526

表3 2009年11月のウイルストップ10(検知マシン数)

順位 ウイルス 件数
1位 Generic!atr 3,827
2位 W32/Conficker.worm!job 3,386
3位 W32/Conficker.worm.gen.a 3,284
4位 Generic PWS.ak 3,148
5位 PWS-Gamania.gen.a 721
6位 generic!bg.hgc 710
7位 W32/Autorun.worm.bx!inf 582
8位 PWS-Mmorpg!hn 539
9位 Generic.dx!gzz 453
10位 Generic.dx 424

PUP

PUP(不審なプログラム)については、上位の順位傾向は10月とほとんど変わらない。相変わらず情報取得を行うPUPが多い。また、検知数に減少が見られる。検知データ数1位のMWSは77,817から36,702、検知マシン数1位のGeneric PUP.xは4,340から3,567となっている。しかし、検知会社数1位のGeneric PUP.xは834から1,625と、検知会社数ではどのPUPについても増加の傾向が見られる。PUPは、フリーソフトに付加されるいことが多い。フリーソフトの利用にあたっては、十分な注意をしていただきたい。

表4 2009年11月の不審なプログラムトップ10(検知会社数)

順位 PUP 件数
1位 Generic PUP.x 1,625
2位 Adware-OptServe 1,080
3位 Generic PUP.d 932
4位 Generic PUP.z 575
5位 MWS 501
6位 MySearch 477
7位 ASKToolbar.dll 350
8位 Adware-Softomate.dll 348
9位 RemAdm-VNCView 326
10位 generic!bg.fmx 301

表5 2009年11月の不審なプログラムトップ10(検知データ数)

順位 PUP 件数
1位 MWS 36,702
2位 Generic PUP.x 36,137
3位 Adware-OptServe 30,382
4位 MySearch 25,249
5位 Adware-DoubleD.dll 20,865
6位 Generic PUP.d 18,494
7位 Exploit-MIME.gen.c 18,059
8位 Generic PUP.z 13,707
9位 RemAdm-VNCView 11,926
10位 ASKToolbar.dll data

表6 2009年11月の不審なプログラムトップ10(検知マシン数)

順位 ウイルス 件数
1位 MWS 36,702
2位 Generic PUP.x 36,702
3位 Adware-OptServe 30,382
4位 MySearch 25,249
5位 Adware-DoubleD.dll 20,865
6位 Generic PUP.d 18,494
7位 Exploit-MIME.gen.c 18,059
8位 Generic PUP.z 13,707
9位 RemAdm-VNCView 11,926
10位 ASKToolbar.dll 9,014