マカフィーは、2011年5月のサイバー脅威の状況を発表した。これは、マカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。また、モバイル環境の動向も発表されたので報告しよう。
ウイルス
まずはランキングからであるが、検知会社数で4位、検知マシン数で5位に入ったNew Autorun!infに注目したい。Windowsの自動実行機能を悪用し、USBメモリ経由で感染するマルウェアである。この数年、猛威をふるっている感染手口である。当然のことながら、対応策も講じられているが、マルウェア側でもその対抗策が進められている。その1つが検知されること回避する機能である(具体的には難読化などが行われる)。そして、その機能をさらに強化したものが、New Autorun!infである。他にも脆弱性やショートカットを悪用した手口もある。リムーバブルメディアの扱いにはより注意が必要である。
また、5月からMacを攻撃対象としたマルウェアが報告されている。偽セキュリティ対策ソフトのMacDefenderの亜種が多数観測されている。これまで、Macを対象としたマルウェアは比較的少ないといわれてきた。しかし、その状況が一変しつつある。この件について、McAfee Labs東京 主任研究員の本城信輔氏は「Mac OSで動作するマルウェアはこれまでにもいくつか発見されていますが、MacDefenderのように短時間に多くの亜種が作成されることは非常にまれでした。このことから、Mac OSのユーザーもWindowsのユーザーと同様にマルウェアに対する警戒が必要になったといえるでしょう」と注意喚起している。後述するが、モバイル環境を狙うマルウェアも増加しており、あらゆるプラットフォームで、セキュリティ対策が求められる時代になったとみるべきであろう。
表1 2011年5月のウイルストップ10(検知会社数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | Generic!atr | 772 |
| 2位 | Generic PWS.ak | 192 |
| 3位 | W32/Conficker.worm.gen.a | 82 |
| 4位 | New Autorun!inf.b | 67 |
| 5位 | Generic.dx | 65 |
| 6位 | PWS-Gamania.gen.a | 65 |
| 7位 | Downloader-UA | 63 |
| 8位 | W32/Conficker.worm!job | 47 |
| 9位 | W32/Pinkslipbot.gen.af | 47 |
| 10位 | X97M/Laroux.a.gen | 46 |
表2 2011年5月のウイルストップ10(検知データ数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | W32/Pate.b | 68,966 |
| 2位 | W32/Ramnit.a!htm | 60,315 |
| 3位 | W32/Ramnit.a | 24,428 |
| 4位 | W32/Conficker.worm.gen.a | 19,137 |
| 5位 | W32/Conficker.worm!job | 18,661 |
| 6位 | W32/Rontokbro.gen@MM | 9,354 |
| 7位 | Generic!atr | 9,222 |
| 8位 | Generic.dx!wwe | 7,815 |
| 9位 | PWS-Gamania.gen.a | 6,083 |
| 10位 | W32/Conficker.worm.a!a | 5,996 |
表3 2011年5月のウイルストップ10(検知マシン数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | Generic!atr | 2,707 |
| 2位 | W32/Conficker.worm!job | 1,845 |
| 3位 | W32/Conficker.worm.gen.a | 1,731 |
| 4位 | Generic PWS.ak | 557 |
| 5位 | New Autorun!inf.b | 418 |
| 6位 | PWS-Gamania.gen.a | 235 |
| 7位 | W32/Conficker.worm.a!a | 204 |
| 8位 | X97M/Laroux.e.gen | 165 |
| 9位 | W32/Conficker.worm | 165 |
| 10位 | New Autorun!inf.c | 145 |
PUP
PUP(不審なプログラム)は、いつもながら大きな変化は見られない。検知データ数では、増加傾向にあったProxy-OSSが、減少傾向へと転じている。ランキングに関しては、トップに変動はなく、一部で変動があった程度である。
表4 2011年5月の不審なプログラムトップ10(検知会社数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Generic PUP.x | 942 |
| 2位 | Adware-OptServe | 612 |
| 3位 | Generic PUP.d | 516 |
| 4位 | Generic PUP.z | 277 |
| 5位 | Adware-Softomate.dll | 201 |
| 6位 | MWS | 198 |
| 7位 | ASKToolbar.dll | 190 |
| 8位 | RemAdm-VNCView | 151 |
| 9位 | generic!bg.fmx | 131 |
| 10位 | Adware-UCMore | 113 |
表5 2011年5月の不審なプログラムトップ10(検知データ数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Proxy-OSS | 583,484 |
| 2位 | Adware-OptServe | 27,732 |
| 3位 | Generic PUP.x | 26,416 |
| 4位 | Proxy-OSS.dll | 26,167 |
| 5位 | Generic PUP.d | 17,665 |
| 6位 | Exploit-MIME.gen.c | 12,764 |
| 7位 | MWS | 7,465 |
| 8位 | Adware-DoubleD.dl | 7,349 |
| 9位 | Generic PUP.z | 7,349 |
| 10位 | RemAdm-VNCView | 7,018 |
表6 2011年5月の不審なプログラムトップ10(検知マシン数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Generic PUP.x | 2,077 |
| 2位 | Adware-OptServe | 1,204 |
| 3位 | Generic PUP.d | 987 |
| 4位 | RemAdm-VNCView | 577 |
| 5位 | Generic PUP.z | 458 |
| 6位 | ASKToolbar.dll | 348 |
| 7位 | MWS | 301 |
| 8位 | Adware-Softomate.dll | 273 |
| 9位 | Adware-UCMore | 261 |
| 10位 | Tool-ProduKey | 203 |
モバイル(スマートフォン含む)
5月に新たに報告された、モバイルマルウェア(PUPを含む)は35件で、Android OSを対象とするマルウェアは、表7のようになった。
表7 5月に報告されたAndroid OSを対象とするマルウェア
| ウイルス名 | 亜種 |
|---|---|
| Crusewin | A |
| Crusewin | B |
| Crusewin | C |
| Crusewin | D |
| Jmsonez | A |
| Jmsonez | B |
| Jmsonez | C |
| Jmsonez | D |
| Jmsonez | E |
| Smsmecap | A |
| Tcent | A |
| Tcent | B |
| Tcent | C |
新種のマルウェアが4件と亜種が9件の合計13件となった。Crusewinのとその亜種は、端末情報を外部サーバーに送信する。送信される情報は、受信SMS本文および送信者の電話番号、IMEI(端末識別番号)、インストール済みアプリケーション一覧などである。サーバー以外にも、特定の電話番号宛にSMSの送信も確認されている。マカフィーでは、この種のマルウェアは今後も増加すると予測する。図1は、2008年からのモバイル端末を対象としたマルウェアの推移である。
 |
図1 モバイル端末を対象としたマルウェアの推移(レポートより) |
近年、増加が目立つ。PC以上に注意をしてほしい。
