マカフィーは、2010年8月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。8月には金融機関の認証情報を盗もうとするBredolabやUSBメモリなどの外部メモリから侵入するAutorunワーム(Generic!atr) などのランクインがあった。

ウイルス

8月の各ランキングを見ると、大きな変化としてBredolab(Bredolab.gen.c, Bredolab!n)がランクインしている点である。Bredolabは広範囲に感染するメール添付型の脅威の1つで、スパムメールなど、ソーシャルエンジニアリングの手法を使用することが、おもな特徴である。

このトロイの木馬は、請求書、配送確認、履歴書送付などを装ったメールに、ZIPファイルとして添付されることが確認されている。2009年にBredolabの最初の亜種が確認されて以降、何度かBredolabがランクインした月があったが、ここにきて、再度活動を活発化させていると見られる。Bredolabに感染すると、偽セキュリティソフトやZbotをダウンロードさせられる。その後、Zbotは、感染したPCからオンライン銀行や金融機関の認証情報を盗もうとする。

検知会社数で8位、検知マシン数で10位にランクインしているDownloader-CEWは、偽セキュリティソフト(FakeAlert)をインストールする、ダウンローダ型のトロイの木馬である。Downloader-CEWの亜種は、ほぼ毎日、多数発見されている。ダウンロードされる偽セキュリティソフトは、個々に検知名を付与しているため、個別の偽セキュリティソフトとしてランクインすることはない。しかし、Bredolabなども含め、合計するとその数は多く、大きな脅威となっているとマカフィーでは注意を喚起している。

検知会社数と検知マシン数で1位、検知データ数で6位にランクインしたAutorunワーム(Generic!atr)であるが、相変わらずの猛威を振るっている。これらのワームは、外部メディア(USBメモリ)経由により感染し、オンラインゲームのパスワードを盗むPWS-Gamaniaがさらにインストールされる。さらに新たな脅威が生まれつつある。7月に発見されたショートカットの脆弱性(CVE-2010-2568)を悪用するものだ。この脆弱性を悪用することで、Autorun.infを利用するAutorunワームと同様に、外部メディア経由でウイルスに感染してしまう。対策は、早急に修正パッチを適応することと、外部メディアの使用にあたって十二分に注意を払うことである。

表1 2010年8月のウイルストップ10(検知会社数)

順位 ウイルス 件数
1位 Generic!atr 1,060
2位 Generic PWS.ak 438
3位 Bredolab.gen.c 163
4位 PWS-Gamania.gen.a 162
5位 Generic.dx 159
6位 W32/Conficker.worm.gen.a 117
7位 Generic Dropper.p 116
8位 Downloader-CEW 112
9位 Bredolab!n 110
10位 Generic Downloader.ab 97

表2 2010年8月のウイルストップ10(検知データ数)

順位 ウイルス 件数
1位 W32/Almanahe.c 65,855
2位 X97M/Laroux.a.gen 40,918
3位 W32/Conficker.worm.gen.a 21,807
4位 W32/Conficker.worm!job 20,393
5位 Bredolab.gen.c 14,940
6位 Generic!atr 11,325
7位 Generic PWS.ak 7,369
8位 X97M/Laroux.go 5,829
9位 W32/Pate.b 5,322
10位 W32/Sality.gen.c 4,241

表3 2010年8月のウイルストップ10(検知マシン数)

順位 ウイルス 件数
1位 Generic!atr 3,352
2位 W32/Conficker.worm.gen.a 1,819
3位 W32/Conficker.worm!job 1,740
4位 Generic PWS.ak 1,229
5位 PWS-Gamania.gen.a 494
6位 Bredolab.gen.c 346
7位 Artemis!46B6E1F1A358 313
8位 Generic.dx 263
9位 Generic Dropper.p 247
10位 Downloader-CEW 231

PUP

PUP(不審なプログラム)は、いつもながら大きな変化は見られない。検出数に若干の減少があるが、意味のある変化というには少ない。この数ヶ月と比較すると上位の変化はあまりないが、6位以下で若干の変化があるといったところである。検知会社数では、generic!bg.fmxに代わり、SearchSettingsがランクインした。PUPはフリーウェアなどに付加されることが多い。フリーウェアの利用にあたっては十分に注意をしていただきたい。

表4 2010年7月の不審なプログラムトップ10(検知会社数)

順位 PUP 件数
1位 Generic PUP.x 1,456
2位 Adware-OptServe 938
3位 Generic PUP.d 780
4位 Generic PUP.z 443
5位 MWS 434
6位 MySearch 431
7位 ASKToolbar.dll 301
8位 Adware-Softomate.dll 276
9位 RemAdm-VNCView 247
10位 SearchSettings 218

表5 2010年7月の不審なプログラムトップ10(検知データ数)

順位 PUP 件数
1位 MWS 74,104
2位 Generic PUP.x 52,323
3位 Adware-OptServe 50,560
4位 MySearch 42,129
5位 Generic PUP.d 31,809
6位 Exploit-MIME.gen.c 20,863
7位 Generic PUP.z 15,447
8位 Adware-DoubleD.dll 15,436
9位 ASKToolbar.dll 13,718
10位 RemAdm-VNCView 12,210

表6 2010年7月の不審なプログラムトップ10(検知マシン数)

順位 PUP 件数
1位 Generic PUP.x 3,059
2位 Adware-OptServe 1,678
3位 MySearch 1,490
4位 Generic PUP.d 1,368
5位 RemAdm-VNCView 847
6位 MWS 706
7位 Generic PUP.z 693
8位 ASKToolbar.dll 545
9位 Adware-Softomate.dll 388
10位 SearchSettings 375