マカフィーは、2010年9月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィー社のデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。偽セキュリティソフトDefense Centerの検知名であるFakeAlert-DefCnt.dが4位にランクインした。
ウイルス
まずは検知会社数であるが、1位と2位は同じ結果となった。それ以外では、半数が入れ替わっている。今月、4位にランクインしたFakeAlert-DefCnt.dは、Defense Centerと呼ばれる偽セキュリティソフトの検知名である。偽セキュリティソフトは、マルウェアの感染の有無に関わらず、感染したとの警告を発する(多くが、この時点では無料のスキャンと騙る)。さらに、感染したマルウェアを削除するように勧め、偽セキュリティソフトの購入ページへと誘導させられる。そして、感染したマルウェアを駆除するには、「正規版」を購入するようにと勧められる。
この偽の警告メッセージは、正規版を購入するまで継続する。ウイルスに感染しているという偽の情報にも関わらず、このタイミングで、偽セキュリティソフトを購入してしまうユーザーも少なくない。さらに、購入には、クレジットカードなどが使われることが多く、個人情報までも盗み取られてしまう。
こうしてインストールされた偽セキュリティソフトの中には、PCからの情報を盗み出すようなものもある。悪意を持った攻撃者にとっては、金銭と個人情報の2つを入手できる効率のよいビジネスといえるであろう。したがって、偽セキュリティソフトは、非常に多くの種類が検知されており、今後も様々な亜種が作成されることが予想される。セキュリティソフトは、見覚えのないものは決して信用すべきではない。いかにも本物を真似た名前をつけているものもあるので、この点にも注意すべきである。
検知データ数の1位は、先月と同じ結果となった。Conficker関連がやや順位を下げている。8位にランクインしているW32/Virutは、ポリモーフィック型のファイル感染型ウイルスである。ポリモーフィック型とは、感染や実行のたびに自身を変化させる。従来のパターンマッチングでは、検出が非常に難しい。感染活動も非常に巧妙に行われる。セキュリティソフトをつねに最新の状態に維持することが対策の1つとなる。
また、VirutはIRCで通信するBackDoor機能(いわゆる「ボット」)を有しており、Virutに感染すると、悪意を持った攻撃者に外部からコントロールされる危険性がある。検知マシン数でも、Conficker関連がやや順位を落としている。かわりに、外部接続メディアで感染するワーム(Generi.dx)が3位にランクインしている。先月も触れたが、USBメモリなどの外部接続メディアからの感染をするマルウェアに関しては、Confickerのようなものから、Windowsやアプリケーションの脆弱性を悪用した新たなウイルスなど、非常に多くの種類があり、活発な活動を継続している。
マカフィーでは、多くの企業において、これらの対策が未だ万全でない状態と推察され、基本的なセキュリティ対策を見直すことを提起している。
表1 2010年9月のウイルストップ10(検知会社数)
順位 | ウイルス | 件数 |
---|---|---|
1位 | Generic!atr | 1,093 |
2位 | Generic PWS.ak | 439 |
3位 | Generic Malware.a!zip | 297 |
4位 | FakeAlert-DefCnt.d | 250 |
5位 | JS/Redirector | 202 |
6位 | PWS-Gamania.gen.a | 157 |
7位 | Generic BackDoor.u | 129 |
8位 | Generic.dx | 128 |
9位 | JS/Downloader.gen | 101 |
9位 | W32/Conficker.worm.gen.a | 101 |
表2 2010年9月のウイルストップ10(検知データ数)
順位 | ウイルス | 件数 |
---|---|---|
1位 | W32/Almanahe.c | 48,435 |
2位 | W32/Pate.b | 33,512 |
3位 | X97M/Laroux.a.gen | 31,178 |
4位 | W32/Conficker.worm.gen.a | 28,394 |
5位 | W32/Conficker.worm!job | 26,283 |
6位 | Generic!atr | 9,877 |
7位 | Generic PWS.ak | 6,846 |
8位 | W32/Virut.gen.a | 6,504 |
9位 | FakeAlert-DefCnt.d | 6,481 |
10位 | JS/Downloader.gen | 4,929 |
表3 2010年9月のウイルストップ10(検知マシン数)
順位 | ウイルス | 件数 |
---|---|---|
1位 | Generic!atr | 3,489 |
2位 | Generic PWS.ak | 1,318 |
3位 | Generic.dx!txn | 1,138 |
4位 | W32/Conficker.worm.gen.a | 939 |
5位 | W32/Conficker.worm!job | 766 |
6位 | FakeAlert-DefCnt.d | 615 |
7位 | Generic Malware.a!zip | 597 |
8位 | PWS-Gamania.gen.a | 554 |
9位 | JS/Redirector | 381 |
10位 | JS/Downloader.gen | 283 |
PUP
PUP(不審なプログラム)は、いつもながら大きな変化は見られない。しいてあげるとすれば、検知データ数で広告をポップアップするアドウェアであるProxy-OSS関連が新たにランクインしている程度である。検知会社数、検知マシン数では、ランキングに若干の変動がある程度である。PUPはフリーウェアなどに付加されることが多い。フリーウェアの利用にあたっては十分に注意をしていただきたい。
表4 2010年9月の不審なプログラムトップ10(検知会社数)
順位 | PUP | 件数 |
---|---|---|
1位 | Generic PUP.x | 1,368 |
2位 | Adware-OptServe | 880 |
3位 | Generic PUP.d | 731 |
4位 | Generic PUP.z | 432 |
5位 | MySearch | 420 |
6位 | MWS | 410 |
7位 | ASKToolbar.dll | 287 |
8位 | Adware-Softomate.dll | 257 |
9位 | RemAdm-VNCView | 231 |
10位 | SearchSettings | 215 |
表5 2010年9月の不審なプログラムトップ10(検知データ数)
順位 | PUP | 件数 |
---|---|---|
1位 | MWS | 74,035 |
2位 | Adware-OptServe | 49,865 |
3位 | Generic PUP.x | 49,490 |
4位 | MySearch | 41,886 |
5位 | Generic PUP.d | 31,265 |
6位 | Proxy-OSS | 27,394 |
7位 | Proxy-OSS.dll | 26,623 |
8位 | Exploit-MIME.gen.c | 23,554 |
9位 | Generic PUP.z | 14,565 |
10位 | ASKToolbar.dll | 14,089 |
表6 2010年9月の不審なプログラムトップ10(検知マシン数)
順位 | PUP | 件数 |
---|---|---|
1位 | Generic PUP.x | 2,828 |
2位 | Adware-OptServe | 1,624 |
3位 | MySearch | 1,434 |
4位 | Generic PUP.d | 1,322 |
5位 | RemAdm-VNCView | 843 |
6位 | MWS | 667 |
7位 | Generic PUP.z | 655 |
8位 | ASKToolbar.dll | 526 |
9位 | SearchSettings | SearchSettings |
10位 | Adware-Softomate.dll | 362 |