マカフィーは、2011年4月のサイバー脅威の状況を発表した。これは、マカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。

ウイルス

まず、今月のランキングで注意したいのは、検知会社数で4位のDownloader-UA、8位のW32/Bactera.worm!p2pである。これらは、P2P(Peer to Peer:ピアツーピア)ファイル共有ソフトなどの利用によって感染するウイルスである。P2Pファイル共有ソフトの使用は、著作権的にも問題が少なくない。McAfee Labsでも、今後の動向に注意していくとのことであるが、改めてウイルス感染のリスクを認識してほしい。それ以外のランキングについては、大きな変化は見られない。目立つものは、W32/Conficker.wormがすべてのランキングに入っていることだ。

この点について、McAfee Labs東京 主任研究員の本城信輔氏は「一時期は、検知データ数および検知マシン数が増加していたものの、検知会社数がそれほど多くない傾向から、W32/Conficker.wormが感染経路として利用するMS08-067(CVE-2008-4250)の脆弱性対策を施していない一部の企業のみが感染していると考えられていました。しかし、最近の検知会社数の増加から、セキュリティ対策に改善の余地がある企業数が増えているようすが伺えます。W32/Conficker.wormは、Windowsのファイル共有やリムーバブルメディア経由で感染する機能を持っているため、脆弱性対策だけではなく、感染経路からリスクを排除する包括的なセキュリティ対策を実行してください」と注意喚起をしている。

依然として、Generic.atrやW32/Conficker.wromのようにUSBメモリなどを感染経路とするウイルスは猛威をふるっている。再度、社内のウイルス対策などを見直してほしい。

表1 2011年4月のウイルストップ10(検知会社数)

順位 ウイルス 件数
1位 Generic!atr 1,041
2位 Generic PWS.ak 317
3位 PWS-Gamania.gen.a 118
4位 Downloader-UA 113
5位 Generic.dx 108
6位 W32/Conficker.worm.gen.a 108
7位 Generic PWS.o 71
8位 W32/Bactera.worm!p2p 66
9位 Exploit-IFrame.gen.c 64
10位 X97M/Laroux.a.gen 62

表2 2011年4月のウイルストップ10(検知データ数)

順位 ウイルス 件数
1位 W32/Ramnit.a!htm 270,554
2位 W32/Ramnit.a 64,047
3位 W32/Conficker.worm!job 23,265
4位 W32/Conficker.worm.gen.a 22,968
5位 W32/WBoy.a 18,730
6位 W32/Almanahe.c 14,074
7位 Generic!atr 12,277
8位 W32/Zbot.gen.b 9,268
9位 W32/Rontokbro.gen@MM 8,015
10位 W32/Conficker.worm.a!a 7,289

表3 2011年4月のウイルストップ10(検知マシン数)

順位 ウイルス 件数
1位 Generic!atr 3,588
2位 W32/Conficker.worm!job 1,982
3位 W32/Conficker.worm.gen.a 1,981
4位 Generic PWS.ak 880
5位 PWS-Gamania.gen.a 374
6位 W32/Rimecud.gen.as 296
7位 W32/Conficker.worm.a!a 280
8位 Downloader-UA 270
9位 Generic.dx!xdt 251
10位 X97M/Laroux.e.gen 193

PUP

PUP(不審なプログラム)は、いつもながら大きな変化は見られない。検知データ数では、Proxy-OSSが、引き続き増加の傾向が見られる。ランキングも変動があり、いずれも増加傾向にあるので、注意してほしい。検知会社数、検知マシン数では、上位のランキングではほとんど変化は見られない。下位で若干の変動があった程度である。

表4 2011年4月の不審なプログラムトップ10(検知会社数)

順位 PUP 件数
1位 Generic PUP.x 1,013
2位 Adware-OptServe 660
3位 Generic PUP.d 550
4位 MySearch 328
5位 Generic PUP.z 287
6位 ASKToolbar.dll 249
7位 MWS 234
8位 Adware-Softomate.dll 217
9位 RemAdm-VNCView 156
10位 Adware-UCMore 142

表5 2011年4月の不審なプログラムトップ10(検知データ数)

順位 PUP 件数
1位 Proxy-OSS 763,754
2位 Adware-OptServe 42,299
3位 Generic PUP.x 39,780
4位 Generic PUP.d 27,117
5位 Proxy-OSS.dll 25,462
6位 Exploit-MIME.gen.c 18,837
7位 MWS 12,910
8位 ASKToolbar.dll 12,157
9位 RemAdm-VNCView 10,922
10位 Generic PUP.z 10,458

表6 2011年4月の不審なプログラムトップ10(検知マシン数)

順位 PUP 件数
1位 Generic PUP.x 2,236
2位 Adware-OptServe 1,306
3位 MySearch 1,134
4位 Generic PUP.d 1,052
5位 RemAdm-VNCView 629
6位 Generic PUP.z 488
7位 ASKToolbar.dll 473
8位 MWS 360
9位 Tool-ProduKey 308
10位 Adware-Softomate.dll 292

情報流出から個人情報をいかに守るか?

マカフィーブログでは、最新のセキュリティ情報などを提供している(図1)。

図1 マカフィーブログ

今月は、プレイステーション向けのネットワークサービスの情報流出事件から、いかに個人情報を守るかについて、紹介したい。すでに、多くのマスコミで取り上げられているが、ソニーの子会社が運営するプレイステーションネットワークから膨大な数の個人情報が流出した。もちろん、悪意を持った攻撃者により、ネットワークに侵入され、同時に個人情報の流出が発生した。今回、流出した個人情報は、

  • 氏名、住所など
  • メールアドレス、パスワード
  • クレジットカードデータ

などである。特に、問題視されているのが、クレジットカードデータである。さて、いかに自分自身では情報を厳格に管理していても、このように利用先からデータが流出してしまう可能性もある。マカフィーでは、同様の事例として、ソーシャルメディアサイトをあげている。友人・知人といった関連で、個人情報が多く蓄積されており、攻撃者にとっては最高の標的となる。対策としては、個人情報の共有を最小限にすることが望ましい。さて、プレイステーションネットワークの情報流出への対策であるが、マカフィーでは次をあげている。

  • メールや電話番号、郵便番号など、個人情報や機密情報を要求する怪しげな問い合わせに注意する
  • プレイステーションネットワークが完全に復旧した際は、パスワードを変更する
  • プレイステーションネットワークで使用しているIDとパスワードを他のサービスにも使用している場合は、それらをすべて変更する
  • クレジットカードの明細や利用状況を確認する

以上の対策をすみやかに行ってほしい。特に、パスワードは、同じものを使い回していると危険性が増大する。速やかに、変更を行うべきであろう。