マカフィーは、2010年9月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィー社のデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。偽セキュリティソフトDefense Centerの検知名であるFakeAlert-DefCnt.dが4位にランクインした。

ウイルス

まずは検知会社数であるが、1位と2位は同じ結果となった。それ以外では、半数が入れ替わっている。今月、4位にランクインしたFakeAlert-DefCnt.dは、Defense Centerと呼ばれる偽セキュリティソフトの検知名である。偽セキュリティソフトは、マルウェアの感染の有無に関わらず、感染したとの警告を発する(多くが、この時点では無料のスキャンと騙る)。さらに、感染したマルウェアを削除するように勧め、偽セキュリティソフトの購入ページへと誘導させられる。そして、感染したマルウェアを駆除するには、「正規版」を購入するようにと勧められる。

この偽の警告メッセージは、正規版を購入するまで継続する。ウイルスに感染しているという偽の情報にも関わらず、このタイミングで、偽セキュリティソフトを購入してしまうユーザーも少なくない。さらに、購入には、クレジットカードなどが使われることが多く、個人情報までも盗み取られてしまう。

こうしてインストールされた偽セキュリティソフトの中には、PCからの情報を盗み出すようなものもある。悪意を持った攻撃者にとっては、金銭と個人情報の2つを入手できる効率のよいビジネスといえるであろう。したがって、偽セキュリティソフトは、非常に多くの種類が検知されており、今後も様々な亜種が作成されることが予想される。セキュリティソフトは、見覚えのないものは決して信用すべきではない。いかにも本物を真似た名前をつけているものもあるので、この点にも注意すべきである。

検知データ数の1位は、先月と同じ結果となった。Conficker関連がやや順位を下げている。8位にランクインしているW32/Virutは、ポリモーフィック型のファイル感染型ウイルスである。ポリモーフィック型とは、感染や実行のたびに自身を変化させる。従来のパターンマッチングでは、検出が非常に難しい。感染活動も非常に巧妙に行われる。セキュリティソフトをつねに最新の状態に維持することが対策の1つとなる。

また、VirutはIRCで通信するBackDoor機能(いわゆる「ボット」)を有しており、Virutに感染すると、悪意を持った攻撃者に外部からコントロールされる危険性がある。検知マシン数でも、Conficker関連がやや順位を落としている。かわりに、外部接続メディアで感染するワーム(Generi.dx)が3位にランクインしている。先月も触れたが、USBメモリなどの外部接続メディアからの感染をするマルウェアに関しては、Confickerのようなものから、Windowsやアプリケーションの脆弱性を悪用した新たなウイルスなど、非常に多くの種類があり、活発な活動を継続している。

マカフィーでは、多くの企業において、これらの対策が未だ万全でない状態と推察され、基本的なセキュリティ対策を見直すことを提起している。

表1 2010年9月のウイルストップ10(検知会社数)

順位 ウイルス 件数
1位 Generic!atr 1,093
2位 Generic PWS.ak 439
3位 Generic Malware.a!zip 297
4位 FakeAlert-DefCnt.d 250
5位 JS/Redirector 202
6位 PWS-Gamania.gen.a 157
7位 Generic BackDoor.u 129
8位 Generic.dx 128
9位 JS/Downloader.gen 101
9位 W32/Conficker.worm.gen.a 101

表2 2010年9月のウイルストップ10(検知データ数)

順位 ウイルス 件数
1位 W32/Almanahe.c 48,435
2位 W32/Pate.b 33,512
3位 X97M/Laroux.a.gen 31,178
4位 W32/Conficker.worm.gen.a 28,394
5位 W32/Conficker.worm!job 26,283
6位 Generic!atr 9,877
7位 Generic PWS.ak 6,846
8位 W32/Virut.gen.a 6,504
9位 FakeAlert-DefCnt.d 6,481
10位 JS/Downloader.gen 4,929

表3 2010年9月のウイルストップ10(検知マシン数)

順位 ウイルス 件数
1位 Generic!atr 3,489
2位 Generic PWS.ak 1,318
3位 Generic.dx!txn 1,138
4位 W32/Conficker.worm.gen.a 939
5位 W32/Conficker.worm!job 766
6位 FakeAlert-DefCnt.d 615
7位 Generic Malware.a!zip 597
8位 PWS-Gamania.gen.a 554
9位 JS/Redirector 381
10位 JS/Downloader.gen 283

PUP

PUP(不審なプログラム)は、いつもながら大きな変化は見られない。しいてあげるとすれば、検知データ数で広告をポップアップするアドウェアであるProxy-OSS関連が新たにランクインしている程度である。検知会社数、検知マシン数では、ランキングに若干の変動がある程度である。PUPはフリーウェアなどに付加されることが多い。フリーウェアの利用にあたっては十分に注意をしていただきたい。

表4 2010年9月の不審なプログラムトップ10(検知会社数)

順位 PUP 件数
1位 Generic PUP.x 1,368
2位 Adware-OptServe 880
3位 Generic PUP.d 731
4位 Generic PUP.z 432
5位 MySearch 420
6位 MWS 410
7位 ASKToolbar.dll 287
8位 Adware-Softomate.dll 257
9位 RemAdm-VNCView 231
10位 SearchSettings 215

表5 2010年9月の不審なプログラムトップ10(検知データ数)

順位 PUP 件数
1位 MWS 74,035
2位 Adware-OptServe 49,865
3位 Generic PUP.x 49,490
4位 MySearch 41,886
5位 Generic PUP.d 31,265
6位 Proxy-OSS 27,394
7位 Proxy-OSS.dll 26,623
8位 Exploit-MIME.gen.c 23,554
9位 Generic PUP.z 14,565
10位 ASKToolbar.dll 14,089

表6 2010年9月の不審なプログラムトップ10(検知マシン数)

順位 PUP 件数
1位 Generic PUP.x 2,828
2位 Adware-OptServe 1,624
3位 MySearch 1,434
4位 Generic PUP.d 1,322
5位 RemAdm-VNCView 843
6位 MWS 667
7位 Generic PUP.z 655
8位 ASKToolbar.dll 526
9位 SearchSettings SearchSettings
10位 Adware-Softomate.dll 362