マカフィーは、2011年3月のサイバー脅威の状況を発表した。また、McAfee Labsでは東日本大震災を悪用するマルウェア感染攻撃を確認。地震、津波、原発といった内容とともに、添付ファイルが含まれている。この添付ファイルを開くと、アプリケーションの脆弱性を悪用し、マルウェアを感染させる。

ウイルス

ランキングに関しては、大きな変動は少ない。特に、上位に関してはほとんど変わらない結果となった。ファイル感染型ウイルスのW32/Ramnit.a!htm, W32/Ramnit.aはその検知数を増大させている。さまざまな感染ルートとファイル感染により被害の拡大が懸念される。また、検知会社数で8位にランクインしたFakeAlert-WinWebSec!env.gは、偽セキュリティ対策ソフトである。FakeAlert-WinWebSec!env.gは、非常に亜種が多く作成されている。感染経路は、添付ファイルや脆弱性を悪用したWebでのDrive by Download攻撃などがある。脆弱性の解消、不審なメールは削除といった対応をとってほしい。

東日本大震災を悪用するマルウェア感染攻撃

3月11日に発生した東日本大震災であるがMcAfee Labsでは、これを悪用するマルウェア感染攻撃を確認したとのことである。地震、津波、原発といった内容とともに、添付ファイルが含まれている。この添付ファイルを開くと、アプリケーションの脆弱性を悪用し、マルウェアを感染させる。McAfee Labs東京・主任研究員の本城信輔氏は「多くのユーザーが関心を寄せる大規模な災害や世界的な出来事が起こると、攻撃者がそれらのニュースに便乗するため、このようなサイバー攻撃が常に関連して発生します。万が一、不審なメールを受け取った場合は、大きなニュースの裏では攻撃者が罠を仕掛けている可能性があることを念頭に置いて、適切に対処してください」と注意喚起を行っている。

表1 2011年2月のウイルストップ10(検知会社数)

順位 ウイルス 件数
1位 Generic!atr 1,052
2位 Generic PWS.ak 354
3位 Generic.dx!wwk 178
4位 PWS-Gamania.gen.a 113
5位 Generic.dx 104
6位 W32/Conficker.worm.gen.a 100
7位 Generic PWS.o 83
8位 FakeAlert-WinWebSec!env.g 63
9位 X97M/Laroux.a.gen 61
10位 W32/Conficker.worm 60

表2 2011年2月のウイルストップ10(検知データ数)

順位 ウイルス 件数
1位 W32/Ramnit.a!htm 648,526
2位 W32/Ramnit.a 243,939
3位 W32/Pate.b 18,267
4位 W32/Conficker.worm!job 18,267
5位 W32/Conficker.worm.gen.a 16,998
6位 W32/Almanahe.c 14,025
7位 W32/WBoy.a 13,724
8位 Generic!atr 11,867
9位 W32/Conficker.worm.a!a 7,619
10位 Generic PWS.ak 4,446

表3 2011年2月のウイルストップ10(検知マシン数)

順位 ウイルス 件数
1位 Generic!atr 3,643
2位 W32/Conficker.worm!job 1,057
3位 W32/Conficker.worm.gen.a 1,043
4位 Generic PWS.ak 1,037
5位 Generic.dx!wwk 449
6位 PWS-Gamania.gen.a 376
7位 W32/Conficker.worm.a!a 305
8位 Generic.dx!toi 173
9位 X97M/Laroux.a.gen 171
10位 VBS/Autorun.worm.k 161

PUP

PUP(不審なプログラム)は、いつもながら大きな変化は見られない。いずれのランキングでも、順位にわずかな変動が見られる程度である。注意すべきは、検知データ数で、 Proxy-OSSが増加している点である。これは先月にも指摘したのであるが、1月と比較するとその数は倍以上となっている。フリーソフトのダウンロードなどには、くれぐれも注意してほしい。

表4 2011年3月の不審なプログラムトップ10(検知会社数)

順位 PUP 件数
1位 Generic PUP.x 1,085
2位 Adware-OptServe 702
3位 Generic PUP.d 587
4位 MySearch 380
5位 MWS 356
6位 ASKToolbar 327
7位 Generic PUP.z 323
8位 ASKToolbar.dll 267
9位 Adware-Softomate.dll 231
10位 FunWeb 223

表5 2011年3月の不審なプログラムトップ10(検知データ数)

順位 PUP 件数
1位 Proxy-OSS 631,411
2位 MWS 52,351
3位 Adware-OptServe 44,425
4位 Generic PUP.x 42,258
5位 MySearch 39,700
6位 Exploit-MIME.gen.c 28,582
7位 Generic PUP.d 28,375
8位 Proxy-OSS.dll 27,863
9位 FunWeb 14,649
10位 ASKToolbar.dll 12,808

表6 2011年3月の不審なプログラムトップ10(検知マシン数)

順位 PUP 件数
1位 Generic PUP.x 2,305
2位 Adware-OptServe 1,334
3位 MySearch 1,270
4位 Generic PUP.d 1,083
5位 RemAdm-VNCView 648
6位 ASKToolbar 628
7位 MWS 579
8位 Generic PUP.z 499
9位 ASKToolbar.dll 484
10位 FunWeb 337

新社会人に送るセキュリティの心構え

マカフィーブログでは、最新のセキュリティ情報などを提供している(図1)。

図1 マカフィーブログ

今回は、新社会人に向けて、セキュリティ対策などのアドバイスを行っている。その概要を紹介しよう。悪意を持った攻撃者は、セキュリティリテラシーの高くない新社会人などを攻撃対象として狙っている。マカフィーでは、以下の点に心がけるように注意を促している。

  1. 自分のデバイスを管理する
  2. パスワードを適切に運用する
  3. 個人情報をできるだけ公開しない
  4. データを暗号化する
  5. みずから事故を防ぐ心構えを持つ

ここで注目したいのは、自分のデバイスの管理である。最近では、スマートフォンなどを使う機会が非常に多い。しかし、高機能なデバイスには多くの個人情報が保存されている。これらを紛失、もしくは盗難に遭うことで情報漏えいの可能性もまた高まっている。

さらに、社会人になり、会社からこのような持ち運び可能なデバイスを支給されることもあるだろう。当然のことながら、そこには、そのまま公開してならない情報なども含まれる。これらの情報がデバイスごと失われることによって、さらなる被害へとつながりかねない。誰しも、自分の財布を守るように、これらのデバイスに対しても同様の意識を持つ必要があるだろう。

マカフィーでは、安全なインターネット生活をおくるには、実生活と同様のふるまいを行う必要があるとしている。いまさらと感じる方も少なくないと思う。しかし、新社会人となったこの機会、再度、確認してみてはいかがだろうか。