マカフィーは、2010年3月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。3月は、外部接続メディアによって感染するワームとそれによってインストールされるオンラインゲームのパスワードスティーラー(Generic!atr、GenericPWS、PWS-OnlineGames、PWS-Gamania、PWS-Mmorpg)がランキングのほとんどを占める結果に。
ウイルス
3月は、外部接続メディアによって感染するワームとそれによってインストールされるオンラインゲームのパスワードスティーラー(Generic!atr、GenericPWS、PWS-OnlineGames、PWS-Gamania、PWS-Mmorpg)がランキングのほとんどを占める結果となった。オンラインゲームの仮想通貨やレアアイテムが狙われる。悪意を持った攻撃者にとって換金性が高いことが、攻撃目標となる一因である。そのような背景もあり、オンラインゲームのパスワードスティーラーは、世界中に感染が広まっている。なかでもオンラインゲームが盛んなアジアではその傾向が顕著に見られる。パスワードの強化や定期的な変更などを行うと共に、ウイルス対策を抜かりなく施してほしい。
Gumblar(ガンブラー)をはじめとしたDrive by Download攻撃は3月に入ってから下火になり、関連する検知名はランク圏外に順位を落としている。しかし、さまざまなDrive by Download攻撃は依然として継続している。さらに攻撃手法も変化しており、また、大規模な攻撃が発生する可能性もあると、マカフィーでは警戒が必要としている。
検知数ランキングには入っていないが、偽セキュリティソフトウェアによる感染被害が拡大している。マカフィーでは偽セキュリティソフトウェアの種類ごとに検知名を付与しているため、それぞれの検知名がランクインすることはない。しかし、全体として大きな脅威となっていると指摘する。これらの偽セキュリティソフトウェアは、不正な検索エンジン最適化をはじめとする、さまざまなソーシャルエンジニアリングによってダウンロードされることが判明している。マカフィーでは、一層の注意を呼びかけている。
表1 2010年3月のウイルストップ10(検知会社数)
順位 |
ウイルス |
件数 |
1位 |
Generic!atr |
件数 |
2位 |
Generic PWS.ak |
811 |
3位 |
PWS-OnlineGames.hh |
485 |
4位 |
PWS-Gamania |
412 |
5位 |
PWS-Mmorpg!mg |
345 |
6位 |
Generic.dx |
271 |
7位 |
PWS-Gamania.b!f |
260 |
8位 |
Generic PWS.gn |
243 |
9位 |
PWS-Gamania.gen.a |
231 |
10位 |
Generic PWS.y!byc |
229 |
表2 2010年3月のウイルストップ10(検知データ数)
順位 |
ウイルス |
件数 |
1位 |
W32/Conficker.worm.gen.a |
75,566 |
2位 |
W32/Conficker.worm!job |
66,097 |
3位 |
W32/Almanahe.c |
61,560 |
4位 |
Generic!atr |
48,438 |
5位 |
VBS/Autorun.worm.zo |
37,141 |
6位 |
Generic PWS.ak |
34,868 |
7位 |
W32/Pate.b |
34,486 |
8位 |
VBS/Redlof@M |
17,033 |
9位 |
PWS-OnlineGames.hh |
16,688 |
10位 |
Generic PWS.y!cbr |
15,495 |
表3 2010年3月のウイルストップ10(検知マシン数)
順位 |
ウイルス |
件数 |
1位 |
Generic!atr |
5,906 |
2位 |
W32/Conficker.worm.gen.a |
4,161 |
3位 |
W32/Conficker.worm!job |
3,813 |
4位 |
Generic PWS.ak |
2,649 |
5位 |
PWS-OnlineGames.hh |
2,126 |
6位 |
PWS-Gamania |
1,492 |
7位 |
PWS-Mmorpg!mg |
1,273 |
8位 |
PWS-Gamania.gen.a |
830 |
9位 |
Generic PWS.gn |
783 |
10位 |
PWS-Gamania.b!f |
750 |
PUP
PUP(不審なプログラム)は、従来と比較し、大きな変化は見られない。ランキングでは、検知データ数で1位と2位が入れ替わり、Generic PUP.xが1位となり十万を超えている点に注意したい。検知会社数では順位に変動はあったものの、トップ10に変化はない。検知データ数は、先月と変わらないランキングとなった。いつものことだが、フリーウェアなどに付加されることが多い。フリーウェアの利用にあたっては十分に注意をしていただきたい。
表4 2010年3月の不審なプログラムトップ10(検知会社数)
順位 |
PUP |
件数 |
1位 |
Generic PUP.x |
1,810 |
2位 |
Adware-OptServe |
1,107 |
3位 |
Generic PUP.d |
925 |
4位 |
Generic PUP.z |
630 |
5位 |
MySearch |
492 |
6位 |
MWS |
491 |
7位 |
ASKToolbar.dll |
377 |
8位 |
Adware-Softomate.dll |
365 |
9位 |
RemAdm-VNCView |
360 |
10位 |
generic!bg.fmx |
288 |
表5 2010年3月の不審なプログラムトップ10(検知データ数)
順位 |
PUP |
件数 |
1位 |
Generic PUP.x |
107,881 |
2位 |
MWS |
89,821 |
3位 |
Adware-OptServe |
68,565 |
4位 |
MySearch |
53,956 |
5位 |
Generic PUP.d |
44,039 |
6位 |
Generic PUP.z |
28,922 |
7位 |
Adware-DoubleD.dll |
24,295 |
8位 |
RemAdm-VNCView |
24,016 |
9位 |
Exploit-MIME.gen.c |
23,808 |
10位 |
ASKToolbar.dll |
19,913 |
表6 2010年3月の不審なプログラムトップ10(検知マシン数)
順位 |
PUP |
件数 |
1位 |
Generic PUP.x |
3,943 |
2位 |
Adware-OptServe |
2,002 |
3位 |
MySearch |
1,651 |
4位 |
Generic PUP.d |
1,618 |
5位 |
RemAdm-VNCView |
1,464 |
6位 |
Generic PUP.z |
1,447 |
7位 |
MWS |
788 |
8位 |
ASKToolbar.dll |
655 |
9位 |
Adware-Softomate.dll |
506 |
10位 |
generic!bg.fmx |
385 |