マカフィーは、6月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。6月も先月と同様にWeb経由のDrive-by-Download攻撃が多く検知されている。

ウイルス

6月も先月と同様にWeb経由のDrive-by-Download攻撃が多く検知されている。検知会社数の6位にJS/Redirector.u、7位にJS/Generic Exploit.jがランクインしている。これらのウイルスは不正なリダイレクトを実装し、危険なWebサイトに誘導したり、さらにウイルスをダウンロードさせるというものである。これらの攻撃と合わせ、Adobe Reader/AcrobatやFlashの未修正の脆弱性を悪用する攻撃も検知されている。これらの脆弱性に関しては、メーカーより修正プログラムが配布されており、すみやかにこの対策を施していただきたい。

また、検知データ数、検知マシン数でW32/Conficker関連のウイルスが、3位と4位にランクインしている。この傾向も変わることがないものだ。これらのウイルスには、外部メディア経由で感染する機能(Generic!atr)を持っている。このAutorunワームは、爆発的に感染することはないが、コミュニケーションやビジネス機会などの増加に伴い、人を介して徐々に感染を拡大していく傾向がある。また、企業・組織の外部から感染するといった特徴や、一度侵入を許すとシステム内で感染を広げる特徴がある。USBメモリなどのリムーバブルメディアを利用する際には、企業・組織の内外を問わず注意してほしい。

また、オンラインゲームのパスワードスティーラー(PWS-Gamania、Generic PWS)が検知マシン数で上位に複数ランクインしている。相変わらずの高いレベルでの脅威といえる。パスワードの管理などには十二分な注意をしていただきたい。 なお、表1の検知会社数では表1にランクインしていないが、11位にGeneric FakeAlert.ivがランクインしている。Generic FakeAlert.ivは、偽セキュリティソフトウェアを対象にした一般的検知名である。

今後の動向に注目したい。偽セキュリティ対策ソフトウェアの感染経路は、Drive-by-Download攻撃のほかに、偽のメールや検索サイトの検索結果を操作するSEO(Search Engine Optimization)といった、ソーシャルエンジニアリング手法が悪用されている。さらに、FacebookなどのSNSも攻撃者にとって、有効な感染経路となっている。リンクのクリックなどで感染する可能性が極めて高い。メール、Webサイトを問わず、リンクのクリックには十分注意していただきたい。

表1 2010年6月のウイルストップ10(検知会社数)

順位 ウイルス 件数
1位 Generic!atr 1,254
2位 Generic PWS.ak 503
3位 PWS-Gamania.gen.a 197
4位 Generic.dx 176
5位 PWS-Gamania!env.a 145
6位 JS/Redirector.u 136
7位 JS/Generic Exploit.j 135
8位 PWS-Gamania 131
9位 Generic VB 114
10位 W32/Conficker.worm.gen.a 113

表2 2010年6月のウイルストップ10(検知データ数)

順位 ウイルス 件数
1位 W32/Almanahe.c 131,805
2位 Generic PWS.y!bzn 42,639
3位 W32/Conficker.worm.gen.a 22,971
4位 W32/Conficker.worm!job 20,784
5位 W32/Pate.b 16,341
6位 Generic!atr 15,161
7位 Generic.dx!suh 12,668
8位 Generic PWS.ak 9,502
9位 X97M/Laroux.go 6,771
10位 New Malware.j 5,063

表3 2010年6月のウイルストップ10(検知マシン数)

順位 ウイルス 件数
1位 Generic!atr 4,443
2位 Generic PWS.ak 1,706
3位 W32/Conficker.worm.gen.a 1,021
4位 W32/Conficker.worm!job 919
5位 PWS-Gamania.gen.a 690
6位 PWS-Gamania!env.a 397
7位 PWS-Gamania 334
8位 Generic.dx 309
9位 W32/Conficker.worm 210
10位 X97M/Laroux.a.gen 205

PUP

PUP(不審なプログラム)は、先月とほとんど変わらない結果となった。全体的な件数も先月とほとんど同じとなった。ランキングでは、検知データ数で6位から9位でランキングの変化があったものの、検知会社数、検知マシン数では同じランキングとなった。PUPはフリーウェアなどに付加されることが多い。フリーウェアの利用にあたっては十分に注意をしていただきたい。

表4 2010年6月の不審なプログラムトップ10(検知会社数)

順位 PUP 件数
1位 Generic PUP.x 1,571
2位 Adware-OptServe 971
3位 Generic PUP.d 825
4位 Generic PUP.z 475
5位 MySearch 448
6位 MWS 438
7位 ASKToolbar.dll 331
8位 RemAdm-VNCView 317
9位 Adware-Softomate.dll 298
10位 generic!bg.fmx 230

表5 2010年6月の不審なプログラムトップ10(検知データ数)

順位 PUP 件数
1位 MWS 81,290
2位 Generic PUP.x 65,944
3位 Adware-OptServe 58,443
4位 MySearch 50,948
5位 Generic PUP.d 38,279
6位 Exploit-MIME.gen.c 22,298
7位 RemAdm-VNCView 21,830
8位 Adware-DoubleD.dll 20,024
9位 Generic PUP.z 18,280
10位 ASKToolbar.dll 17,643

表6 2010年6月の不審なプログラムトップ10(検知マシン数)

順位 PUP 件数
1位 Generic PUP.x 3,288
2位 Adware-OptServe 1,752
3位 MySearch 1,554
4位 Generic PUP.d 1,435
5位 RemAdm-VNCView 1,187
6位 Generic PUP.z 752
7位 MWS 712
8位 ASKToolbar.dll 590
9位 Adware-Softomate.dll 434
10位 Tool-ProduKey 382