マカフィーは、2010年3月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。3月は、外部接続メディアによって感染するワームとそれによってインストールされるオンラインゲームのパスワードスティーラー(Generic!atr、GenericPWS、PWS-OnlineGames、PWS-Gamania、PWS-Mmorpg)がランキングのほとんどを占める結果に。

ウイルス

3月は、外部接続メディアによって感染するワームとそれによってインストールされるオンラインゲームのパスワードスティーラー(Generic!atr、GenericPWS、PWS-OnlineGames、PWS-Gamania、PWS-Mmorpg)がランキングのほとんどを占める結果となった。オンラインゲームの仮想通貨やレアアイテムが狙われる。悪意を持った攻撃者にとって換金性が高いことが、攻撃目標となる一因である。そのような背景もあり、オンラインゲームのパスワードスティーラーは、世界中に感染が広まっている。なかでもオンラインゲームが盛んなアジアではその傾向が顕著に見られる。パスワードの強化や定期的な変更などを行うと共に、ウイルス対策を抜かりなく施してほしい。

Gumblar(ガンブラー)をはじめとしたDrive by Download攻撃は3月に入ってから下火になり、関連する検知名はランク圏外に順位を落としている。しかし、さまざまなDrive by Download攻撃は依然として継続している。さらに攻撃手法も変化しており、また、大規模な攻撃が発生する可能性もあると、マカフィーでは警戒が必要としている。

検知数ランキングには入っていないが、偽セキュリティソフトウェアによる感染被害が拡大している。マカフィーでは偽セキュリティソフトウェアの種類ごとに検知名を付与しているため、それぞれの検知名がランクインすることはない。しかし、全体として大きな脅威となっていると指摘する。これらの偽セキュリティソフトウェアは、不正な検索エンジン最適化をはじめとする、さまざまなソーシャルエンジニアリングによってダウンロードされることが判明している。マカフィーでは、一層の注意を呼びかけている。

表1 2010年3月のウイルストップ10(検知会社数)

順位 ウイルス 件数
1位 Generic!atr 件数
2位 Generic PWS.ak 811
3位 PWS-OnlineGames.hh 485
4位 PWS-Gamania 412
5位 PWS-Mmorpg!mg 345
6位 Generic.dx 271
7位 PWS-Gamania.b!f 260
8位 Generic PWS.gn 243
9位 PWS-Gamania.gen.a 231
10位 Generic PWS.y!byc 229

表2 2010年3月のウイルストップ10(検知データ数)

順位 ウイルス 件数
1位 W32/Conficker.worm.gen.a 75,566
2位 W32/Conficker.worm!job 66,097
3位 W32/Almanahe.c 61,560
4位 Generic!atr 48,438
5位 VBS/Autorun.worm.zo 37,141
6位 Generic PWS.ak 34,868
7位 W32/Pate.b 34,486
8位 VBS/Redlof@M 17,033
9位 PWS-OnlineGames.hh 16,688
10位 Generic PWS.y!cbr 15,495

表3 2010年3月のウイルストップ10(検知マシン数)

順位 ウイルス 件数
1位 Generic!atr 5,906
2位 W32/Conficker.worm.gen.a 4,161
3位 W32/Conficker.worm!job 3,813
4位 Generic PWS.ak 2,649
5位 PWS-OnlineGames.hh 2,126
6位 PWS-Gamania 1,492
7位 PWS-Mmorpg!mg 1,273
8位 PWS-Gamania.gen.a 830
9位 Generic PWS.gn 783
10位 PWS-Gamania.b!f 750

PUP

PUP(不審なプログラム)は、従来と比較し、大きな変化は見られない。ランキングでは、検知データ数で1位と2位が入れ替わり、Generic PUP.xが1位となり十万を超えている点に注意したい。検知会社数では順位に変動はあったものの、トップ10に変化はない。検知データ数は、先月と変わらないランキングとなった。いつものことだが、フリーウェアなどに付加されることが多い。フリーウェアの利用にあたっては十分に注意をしていただきたい。

表4 2010年3月の不審なプログラムトップ10(検知会社数)

順位 PUP 件数
1位 Generic PUP.x 1,810
2位 Adware-OptServe 1,107
3位 Generic PUP.d 925
4位 Generic PUP.z 630
5位 MySearch 492
6位 MWS 491
7位 ASKToolbar.dll 377
8位 Adware-Softomate.dll 365
9位 RemAdm-VNCView 360
10位 generic!bg.fmx 288

表5 2010年3月の不審なプログラムトップ10(検知データ数)

順位 PUP 件数
1位 Generic PUP.x 107,881
2位 MWS 89,821
3位 Adware-OptServe 68,565
4位 MySearch 53,956
5位 Generic PUP.d 44,039
6位 Generic PUP.z 28,922
7位 Adware-DoubleD.dll 24,295
8位 RemAdm-VNCView 24,016
9位 Exploit-MIME.gen.c 23,808
10位 ASKToolbar.dll 19,913

表6 2010年3月の不審なプログラムトップ10(検知マシン数)

順位 PUP 件数
1位 Generic PUP.x 3,943
2位 Adware-OptServe 2,002
3位 MySearch 1,651
4位 Generic PUP.d 1,618
5位 RemAdm-VNCView 1,464
6位 Generic PUP.z 1,447
7位 MWS 788
8位 ASKToolbar.dll 655
9位 Adware-Softomate.dll 506
10位 generic!bg.fmx 385