マカフィーは、2010年5月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。

ウイルス

検知会社数で5位、検知マシン数で10位にランクインしたJS/Redirector.uは、不正なリダイレクトを行うJavaScriptである。JS/Redirector.uが仕込まれたWebページにアクセスすると、それだけで感染活動が開始される(Drive-by-Download攻撃と呼ばれるものだ)。有名企業などのWebページなども狙われており、今月も活発な活動が見られる。Drive-by-Download攻撃では、さまざまな脆弱性を悪用してマルウェアをインストールする。したがって、対策として、利用しているアプリケーションやWindowsの脆弱性の解消をすみやかに行うことが第一となる。日々、確認をしてほしい。

検知会社数で1位、検知データ数で5位、検知マシン数で1位にランクインしたGeneric!.atrにも注意が必要である。Generic!.atrは、外部メディア経由で感染するAutorunワーム類である。先月、同様に上位にランクインしており、活動が非常に活発なウイルスである。これらのウイルスに感染すると、さらにオンラインゲームのパスワードスティーラー(Generic PWS、PWS-Gamania)をインストールするものが多い。したがって、Generic!.atrの感染増とともに、これらのウイルスもランクインしている。

今月のランキングで注目すべきは、検知会社数で、W32/Confickerが9位になったことである。これまでConfickerは、一部のセキュリティ対策の甘い企業で感染が発生しいていた。しかし、このランキングは、再度活発化している兆候とも受けとめられるものだ。MS08-067の脆弱性で感染する以外にも、外部メディアで感染する機能を持っているため、脆弱性を修正しても感染する危険があり、引き続き注意をしてほしい。

なお、偽セキュリティソフトウェア(検知名はFakeAlert)の活動は、依然として活発な動きをみせている。偽のセキュリティソフトはさまざまな亜種が存在しており、検知名も種類ごとに対応しているため、個々の検知名はランクインしていない。しかし、全体としてこのカテゴリに含まれるウイルスは非常に多く、高いレベルの脅威となっている。また、マカフィーでは、偽セキュリティソフトウェアはソーシャルエンジニアリングの手法を巧妙に利用して、ユーザーを感染させる例が多いとしている。メールやWebへのアクセス、検索エンジンの利用で、おかしな警告やウイルス感染が発せられてもあわてずに対処したい。

表1 2010年5月のウイルストップ10(検知会社数)

順位 ウイルス 件数
1位 Generic!atr 1,370
2位 Generic PWS.ak 545
3位 PWS-Gamania.gen.a 207
4位 Generic.dx 202
5位 JS/Redirector.u 194
6位 Generic VB 184
7位 PWS-Gamania 156
8位 Generic Dropper.lr 135
9位 W32/Conficker.worm.gen.a 130
10位 Downloader-CHF 115

表2 2010年5月のウイルストップ10(検知データ数)

順位 ウイルス 件数
1位 W32/Almanahe.c 113,185
2位 Generic PWS.y!bzn 48,916
3位 W32/Conficker.worm.gen.a 37,341
4位 W32/Conficker.worm!job 31,111
5位 Generic!atr 17,292
6位 Exploit-PNGfile 16,015
7位 W32/Sality.n 15,540
8位 Generic PWS.ak 11,157
9位 X97M/Laroux.go 6,634
10位 W32/Almanahe 4,239

表3 2010年5月のウイルストップ10(検知マシン数)

順位 ウイルス 件数
1位 Generic!atr 4,705
2位 Generic PWS.ak 1,592
3位 W32/Conficker.worm.gen.a 1,575
4位 W32/Conficker.worm!job 1,379
5位 PWS-Gamania.gen.a 674
6位 Generic.dx!sje 447
7位 PWS-Gamania 377
8位 Generic.dx 366
9位 Generic VB 348
10位 JS/Redirector.u 264

PUP

PUP(不審なプログラム)は、いつものことであるが、大きな変化は見られない。検知会社数では、7位と8位が入れ替わったのみで、検知数もあまり差がない。検知データ数では、6位と7位が入れ替わったのみで、検知数がわずかであるが減少している。検知マシン数では、10位に変化があったのみで、検知数もほぼ同じである。PUPはフリーウェアなどに付加されることが多い。フリーウェアの利用にあたっては十分に注意をしていただきたい。

表4 2010年5月の不審なプログラムトップ10(検知会社数)

順位 PUP 件数
1位 Generic PUP.x 1,628
2位 Adware-OptServe 984
3位 Generic PUP.d 833
4位 Generic PUP.z 511
5位/th> MySearch 473
6位 MWS 453
7位 ASKToolbar.dll 344
8位 RemAdm-VNCView 333
9位 Adware-Softomate.dll 317
10位 generic!bg.fmx 251

表5 2010年5月の不審なプログラムトップ10(検知データ数)

順位 PUP 件数
1位 MWS 76,980
2位 Generic PUP.x 62,837
3位 Adware-OptServe 56,154
4位 MySearch 46,849
5位 Generic PUP.d 36,177
6位 Adware-DoubleD.dll 21,254
7位 RemAdm-VNCView 19,512
8位 Generic PUP.z 18,503
9位 Exploit-MIME.gen.c 17,508
10位 ASKToolbar.dll 16,394

表6 2010年5月の不審なプログラムトップ10(検知マシン数)

順位 PUP 件数
1位 Generic PUP.x 3,388
2位 Adware-OptServe 1,775
3位 MySearch 1,635
4位 Generic PUP.d 1,452
5位 RemAdm-VNCView 1,218
6位 Generic PUP.z 966
7位 MWS 726
8位 ASKToolbar.dll 602
9位 Adware-Softomate.dll 448
10位 Tool-ProduKey 399