マカフィーは、2011年3月のサイバー脅威の状況を発表した。また、McAfee Labsでは東日本大震災を悪用するマルウェア感染攻撃を確認。地震、津波、原発といった内容とともに、添付ファイルが含まれている。この添付ファイルを開くと、アプリケーションの脆弱性を悪用し、マルウェアを感染させる。
ウイルス
ランキングに関しては、大きな変動は少ない。特に、上位に関してはほとんど変わらない結果となった。ファイル感染型ウイルスのW32/Ramnit.a!htm, W32/Ramnit.aはその検知数を増大させている。さまざまな感染ルートとファイル感染により被害の拡大が懸念される。また、検知会社数で8位にランクインしたFakeAlert-WinWebSec!env.gは、偽セキュリティ対策ソフトである。FakeAlert-WinWebSec!env.gは、非常に亜種が多く作成されている。感染経路は、添付ファイルや脆弱性を悪用したWebでのDrive by Download攻撃などがある。脆弱性の解消、不審なメールは削除といった対応をとってほしい。
東日本大震災を悪用するマルウェア感染攻撃
3月11日に発生した東日本大震災であるがMcAfee Labsでは、これを悪用するマルウェア感染攻撃を確認したとのことである。地震、津波、原発といった内容とともに、添付ファイルが含まれている。この添付ファイルを開くと、アプリケーションの脆弱性を悪用し、マルウェアを感染させる。McAfee Labs東京・主任研究員の本城信輔氏は「多くのユーザーが関心を寄せる大規模な災害や世界的な出来事が起こると、攻撃者がそれらのニュースに便乗するため、このようなサイバー攻撃が常に関連して発生します。万が一、不審なメールを受け取った場合は、大きなニュースの裏では攻撃者が罠を仕掛けている可能性があることを念頭に置いて、適切に対処してください」と注意喚起を行っている。
表1 2011年2月のウイルストップ10(検知会社数)
順位 | ウイルス | 件数 |
---|---|---|
1位 | Generic!atr | 1,052 |
2位 | Generic PWS.ak | 354 |
3位 | Generic.dx!wwk | 178 |
4位 | PWS-Gamania.gen.a | 113 |
5位 | Generic.dx | 104 |
6位 | W32/Conficker.worm.gen.a | 100 |
7位 | Generic PWS.o | 83 |
8位 | FakeAlert-WinWebSec!env.g | 63 |
9位 | X97M/Laroux.a.gen | 61 |
10位 | W32/Conficker.worm | 60 |
表2 2011年2月のウイルストップ10(検知データ数)
順位 | ウイルス | 件数 |
---|---|---|
1位 | W32/Ramnit.a!htm | 648,526 |
2位 | W32/Ramnit.a | 243,939 |
3位 | W32/Pate.b | 18,267 |
4位 | W32/Conficker.worm!job | 18,267 |
5位 | W32/Conficker.worm.gen.a | 16,998 |
6位 | W32/Almanahe.c | 14,025 |
7位 | W32/WBoy.a | 13,724 |
8位 | Generic!atr | 11,867 |
9位 | W32/Conficker.worm.a!a | 7,619 |
10位 | Generic PWS.ak | 4,446 |
表3 2011年2月のウイルストップ10(検知マシン数)
順位 | ウイルス | 件数 |
---|---|---|
1位 | Generic!atr | 3,643 |
2位 | W32/Conficker.worm!job | 1,057 |
3位 | W32/Conficker.worm.gen.a | 1,043 |
4位 | Generic PWS.ak | 1,037 |
5位 | Generic.dx!wwk | 449 |
6位 | PWS-Gamania.gen.a | 376 |
7位 | W32/Conficker.worm.a!a | 305 |
8位 | Generic.dx!toi | 173 |
9位 | X97M/Laroux.a.gen | 171 |
10位 | VBS/Autorun.worm.k | 161 |
PUP
PUP(不審なプログラム)は、いつもながら大きな変化は見られない。いずれのランキングでも、順位にわずかな変動が見られる程度である。注意すべきは、検知データ数で、 Proxy-OSSが増加している点である。これは先月にも指摘したのであるが、1月と比較するとその数は倍以上となっている。フリーソフトのダウンロードなどには、くれぐれも注意してほしい。
表4 2011年3月の不審なプログラムトップ10(検知会社数)
順位 | PUP | 件数 |
---|---|---|
1位 | Generic PUP.x | 1,085 |
2位 | Adware-OptServe | 702 |
3位 | Generic PUP.d | 587 |
4位 | MySearch | 380 |
5位 | MWS | 356 |
6位 | ASKToolbar | 327 |
7位 | Generic PUP.z | 323 |
8位 | ASKToolbar.dll | 267 |
9位 | Adware-Softomate.dll | 231 |
10位 | FunWeb | 223 |
表5 2011年3月の不審なプログラムトップ10(検知データ数)
順位 | PUP | 件数 |
---|---|---|
1位 | Proxy-OSS | 631,411 |
2位 | MWS | 52,351 |
3位 | Adware-OptServe | 44,425 |
4位 | Generic PUP.x | 42,258 |
5位 | MySearch | 39,700 |
6位 | Exploit-MIME.gen.c | 28,582 |
7位 | Generic PUP.d | 28,375 |
8位 | Proxy-OSS.dll | 27,863 |
9位 | FunWeb | 14,649 |
10位 | ASKToolbar.dll | 12,808 |
表6 2011年3月の不審なプログラムトップ10(検知マシン数)
順位 | PUP | 件数 |
---|---|---|
1位 | Generic PUP.x | 2,305 |
2位 | Adware-OptServe | 1,334 |
3位 | MySearch | 1,270 |
4位 | Generic PUP.d | 1,083 |
5位 | RemAdm-VNCView | 648 |
6位 | ASKToolbar | 628 |
7位 | MWS | 579 |
8位 | Generic PUP.z | 499 |
9位 | ASKToolbar.dll | 484 |
10位 | FunWeb | 337 |
新社会人に送るセキュリティの心構え
マカフィーブログでは、最新のセキュリティ情報などを提供している(図1)。
今回は、新社会人に向けて、セキュリティ対策などのアドバイスを行っている。その概要を紹介しよう。悪意を持った攻撃者は、セキュリティリテラシーの高くない新社会人などを攻撃対象として狙っている。マカフィーでは、以下の点に心がけるように注意を促している。
- 自分のデバイスを管理する
- パスワードを適切に運用する
- 個人情報をできるだけ公開しない
- データを暗号化する
- みずから事故を防ぐ心構えを持つ
ここで注目したいのは、自分のデバイスの管理である。最近では、スマートフォンなどを使う機会が非常に多い。しかし、高機能なデバイスには多くの個人情報が保存されている。これらを紛失、もしくは盗難に遭うことで情報漏えいの可能性もまた高まっている。
さらに、社会人になり、会社からこのような持ち運び可能なデバイスを支給されることもあるだろう。当然のことながら、そこには、そのまま公開してならない情報なども含まれる。これらの情報がデバイスごと失われることによって、さらなる被害へとつながりかねない。誰しも、自分の財布を守るように、これらのデバイスに対しても同様の意識を持つ必要があるだろう。
マカフィーでは、安全なインターネット生活をおくるには、実生活と同様のふるまいを行う必要があるとしている。いまさらと感じる方も少なくないと思う。しかし、新社会人となったこの機会、再度、確認してみてはいかがだろうか。