マカフィーは、2010年4月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。3月と同様に、外部接続メディアによって感染するワームとそれによってインストールされるオンラインゲームのパスワードスティーラー(Generic!atr、Generic PWS 、PWS-OnlineGames、PWS-Gamania、PWS-Mmorpg)がランキングのほとんどを占める結果となった。

ウイルス

4月も3月と同様に、外部接続メディアによって感染するワームとそれによってインストールされるオンラインゲームのパスワードスティーラー(Generic!atr、Generic PWS 、PWS-OnlineGames、PWS-Gamania、PWS-Mmorpg)がランキングのほとんどを占める結果となった。攻撃の目的や手口があまり変化していない。

逆にいえば、悪意を持った攻撃者にとっては、これまでの手口が有効であり、オンラインゲームのパスワードなどが収益性が高いと推察される。USBメモリなどの取り扱いには、これまで以上に注意を払うべきであろう。

検知会社数の9位にランクインしたJS/Redirector.uであるが、乗っ取られたWebサイトに埋め込まれている可能性のあるJavaScriptである。このウイルスに感染すると、悪意を持ったWebサイトにリダイレクトされるというものである。現在でも、Drive by Download攻撃が続いていることが読み取れる。

しかし、このようなWeb経由の攻撃をすべてGumblarとするのは正しくない。現在、Gumblarだけでなく、さまざまなDrive by Download攻撃が存在している。マカフィーでは、それらの攻撃により引き起こされる脅威も多岐にわたるということを認識すべきとしている。

そして、Gumblarだけを対象としたセキュリティ対策を講じるのではなく、包括的なセキュリティ対策を行うよう注意を喚起している。検知会社数の10位にランクインしているDownloader-CEWは、偽セキュリティソフトウェア(FakeAlert)をインストールするダウンローダ型のトロイの木馬である。

偽のセキュリティソフトはさまざまな種類が存在しており、マカフィーではその種類ごとに検知名を付与しているため、個々の検知名はランクインしていない。しかし、偽セキュリティソフトを利用した金銭詐欺は非常に収益の上がる犯罪であり、結果的に多くの亜種が作成されているため、全体として非常に大きな脅威となっている。FakeAlertは、ソーシャルエンジニアリングの手法を巧妙に活用することで、ユーザーを感染へと導いている。メールや検索エンジンの利用にも、十分な注意が必要であろう。

表1 2010年4月のウイルストップ10(検知会社数)

順位 ウイルス 件数
1位 Generic!atr 1,655
2位 Generic PWS.ak 653
3位 PWS-Gamania 351
4位 Generic PWS.gn 277
5位 Generic.dx 250
6位 PWS-OnlineGames.hh 241
7位 PWS-Gamania.gen.a 222
8位 Generic.dx!qln 214
9位 JS/Redirector.u 188
10位 Downloader-CEW 184

表2 2010年4月のウイルストップ10(検知データ数)

順位 ウイルス 件数
1位 W32/Almanahe.c 75,533
2位 Generic!atr 46,827
3位 W32/Conficker.worm.gen.a 45,711
4位 W32/Conficker.worm!job 40,014
5位 Generic PWS.y!bzn 34,184
6位 Generic PWS.ak 23,406
7位 W32/Pate.b 20,114
8位 W32/HLLP.Philis.remnants 16,037
9位 PWS-Gamania 11,271
10位 W32/Sality.n 10,248

表3 2010年4月のウイルストップ10(検知マシン数)

順位 ウイルス 件数
1位 Generic!atr 7,107
2位 Generic PWS.ak 2,131
3位 W32/Conficker.worm.gen.a 1,363
4位 PWS-Gamania 1,296
5位 W32/Conficker.worm!job 1,098
6位 Generic PWS.gn 915
7位 PWS-Gamania.gen.a 805
8位 PWS-OnlineGames.hh 681
9位 Generic.dx 503
10位 Generic PWS.y!cgo 471

PUP

PUP(不審なプログラム)は、従来と比べ、大きな変化は見られない。全体的な検出件数も3月と同じような数字である。検知会社数では、上位4位までが同じ結果となった。検知データ数では、1位のMWSと2位のGeneric PUP.xが入れ替わった他、じゃっかんの順位の変動が見られた。検知マシン数では、まったく同じ順位をなった。いつものことだが、PUPはフリーウェアなどに付加されることが多い。フリーウェアの利用にあたっては十分に注意をしていただきたい。

表4 2010年4月の不審なプログラムトップ10(検知会社数)

順位 PUP 件数
1位 Generic PUP.x 1,745
2位 Adware-OptServe 1,055
3位 Generic PUP.d 899
4位 Generic PUP.z 574
5位 MySearch 482
6位 MWS 477
7位 RemAdm-VNCView 367
8位 ASKToolbar.dll 343
9位 Adware-Softomate.dll 333
10位 generic!bg.fmx 263

表5 2010年4月の不審なプログラムトップ10(検知データ数)

順位 PUP 件数
1位 MWS 88,490
2位 Generic PUP.x 73,605
3位 Adware-OptServe 65,781
4位 MySearch 53,482
5位 Generic PUP.d 42,180
6位 RemAdm-VNCView 23,993
7位 Adware-DoubleD.dll 23,368
8位 Generic PUP.z 22,970
9位 Exploit-MIME.gen.c 20,024
10位 ASKToolbar.dll 18,856

表6 2010年4月の不審なプログラムトップ10(検知マシン数)

順位 PUP 件数
1位 Generic PUP.x 3,780
2位 Adware-OptServe 1,941
3位 MySearch 1,716
4位 Generic PUP.d 1,595
5位 RemAdm-VNCView 1,449
6位 Generic PUP.z 1,278
7位 MWS 779
8位 ASKToolbar.dll 618
9位 Adware-Softomate.dll 470
10位 generic!bg.fmx 360