マカフィーは、2010年1月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィー社のデータセンターが捕捉したウイルスなどの集計をも とに、各項目ごとのトップ10を算出したものだ。

ウイルス

2009年末から、Gumblar(ガンブラー)によるDrive by Download攻撃は、高いレベルで続いている。ランキングもそのことを反映した結果となった。JS/Redirector.d、JS /Redirector.e、JS/IFrame.gen.d、Exploit-ObfuscatedHtmlは、改ざんされたWebページに仕込まれた JavaScriptやhtmlである。これらのスクリプトによって、別のWebページにリダイレクトされる。表1の検知会社数では、上位にランクされて おり、相変わらずGumblarなどの攻撃が活発であることと推察できる。

Exploit-MSDirectDhow.bは、Internet Explorerの古い脆弱性を攻略する不正なスクリプトで、Gumblarとは異なるDrive by Download攻撃に利用されている。今年になって、被害が拡大している傾向がある。Gumblar以外にもOperation Auroraをはじめとしたさざまな攻撃が存在するため、マカフィーではGumblarに限らない、包括的なセキュリティ対策をすべきと、同社では注意を喚起している。

検知数ランキングには入っていないが、偽セキュリティ製品による感染被害も2009年から引き続き高いレベルで続いている。マカフィーでは、偽セキュリ ティ製品の種類ごとに検知名を付与しているため、個々のウイルスがランクインすることは少ない。しかし、この種のウイルスを合計すると非常に大きな脅威となっている。これらのウイルスの感染手口は、ソーシャルエンジニアリング的な手法が取られる。くれぐれも注意をしてほしい。

McAfee Labsでは、ユーザが不正な偽のセキュリティ製品と正規のセキュリティ製品を区別できるように、ホワイトペーパー「偽のセキュリティ製品の見分け方」を 発行している。余裕があるときにはぜひ、読んでおきたい。ダウンロードは、こちらから可能である。

表1 2009年11月のウイルストップ10(検知会社数)

順位 ウイルス 件数
1位 Generic!atr 1,577
2位 JS/Redirector.d 1,381
3位 JS/IFrame.gen.d 1,035
4位 Generic PWS.ak 1,027
5位 Exploit-ObscuredHtml 402
6位 Generic Dropper.lr 368
7位 JS/Redirector.e 349
8位 Exploit-MSDirectShow.b 279
9位 PWS-Gamania 264
10位 Generic.dx 262

表2 2010年1月のウイルストップ10(検知データ数)

順位 ウイルス 件数
1位 W32/Conficker.worm.gen.a 120,477
2位 Generic PWS.ak 84,823
3位 DNSChanger.at 63,288
4位 W32/Conficker.worm!job 55,426
5位 Generic!atr 33,819
6位 W32/Almanahe.c 33,188
7位 W32/Conficker.worm 17,365
8位 PWS-Gamania 16,346
9位 Boaxxe.dr 12,130
10位 W32/Sality.n 11,287

表3 2010年1月のウイルストップ10(検知マシン数)

順位 ウイルス 件数
1位 Generic!atr 5,931
2位 Generic PWS.ak 4,093
3位 W32/Conficker.worm.gen.a 2,738
4位 W32/Conficker.worm!job 2,704
5位 JS/Redirector.d 2,700
6位 JS/IFrame.gen.d 1,648
7位 PWS-Gamania 835
8位 PWS-Gamania.gen.a 779
9位 Generic PWS.y!brn 768
10位 Generic Dropper.lr 739

PUP

PUP(不審なプログラム)は、従来と比べて大きな変化はみられない。全体的な件数も2009年12月と比較しても大きな変化はない。上位も Generic.PUP、MWSといった常連が上位にランクインしている。いつものことだが、フリーウェアなどに付加されることが多い。フリーウェアの利用にあたっては十分に注意をしていただきたい。

表4 2010年1月の不審なプログラムトップ10(検知会社数)

順位 PUP 件数
1位 Generic PUP.x 1,909
2位 Adware-OptServe 1,139
3位 Generic PUP.d 973
4位 Generic PUP.z 661
5位 MWS 519
6位 MySearch 506
7位 Adware-Softomate.dll 382
8位 ASKToolbar.dll 380
9位 RemAdm-VNCView 350
10位 generic!bg.fmx 342

表5 2010年1月の不審なプログラムトップ10(検知データ数)

順位 PUP 件数
1位 MWS 105,059
2位 Generic PUP.x 97,920
3位 Adware-OptServe 79,203
4位 MySearch 59,262
5位 Generic PUP.d 48,094
6位 Exploit-MIME.gen.c 44,818
7位 Generic PUP.x!br 44,592
8位 Adware-DoubleD.dll 39,945
9位 RemAdm-VNCView 35,595
10位 Generic PUP.z 30,668

表6 2010年1月の不審なプログラムトップ10(検知マシン数)

順位 PUP 件数
1位 Generic PUP.x 4,222
2位 Adware-OptServe 2,085
3位 MySearch 1,715
4位 Generic PUP.d 1,686
5位 RemAdm-VNCView 1,529
6位 Generic PUP.z 1,419
7位 MWS 858
8位 ASKToolbar.dll 706
9位 Adware-Softomate.dll 530
10位 generic!bg.fmx 466