マカフィーは、2011年6月のサイバー脅威の状況を発表した。これは、マカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。同時に、モバイル環境の動向も発表される。

ウイルス

脅威傾向については、あまり大きな変動は見られなかった。注意すべきは、検知会社数で6位にランクインしたFakeAlert(偽セキュリティ対策ソフト)である。これまでも、その脅威についてふれてきたが、ここにきて、またその勢いを増しつつある。

先月のレポートでは、Mac OSを対象にした偽セキュリティ対策ソフトを紹介したが、検知数の増加もさることながら、その手口の巧妙化も見られるとのことである。この件について、McAfee Labs東京 主任研究員の本城信輔氏は「実行ファイルの関連付けに関する設定を変更して、どのファイルを起動しても偽セキュリティソフトが起動されるように操作したり、フォルダを秘匿したり、正規のアプリケーションの起動を阻止したりといった動作が確認されています。数百ものレジストリを追加・変更することもあり、手動で駆除することは一層困難になりつつあります。定義ファイルを常に最新のものに更新すると共に、ウイルススキャンにより検知・駆除してください。」と注意喚起している。

5月末には、一太郎の脆弱性を攻略するゼロディ攻撃が確認された。この攻撃では、不正な一太郎のファイル(.jtd)を添付ファイルとしてメール送信する。この添付ファイルを開くとバックドア型のトロイの木馬に感染し、最終的にはPCが乗っ取られる危険性がある。すでにベンダーよりセキュリティパッチがリリースされているので、まだの方は早急にインストールすべきである。一太郎に限らずPDFやOffice製品の脆弱性を狙った攻撃は、常態化しており、最新のセキュリティパッチをつねに適用する。そして、不審なメールの添付ファイルは決して開かないことを励行してほしい。

表1 2011年6月のウイルストップ10(検知会社数)

順位 ウイルス 件数
1 Generic!atr 906
2 Generic PWS.ak 207
3 W32/Conficker.worm.gen. 88
4 Generic.dx 87
5 PWS-Gamania.gen.a 76
6 FakeAlert!grb 68
7 Generic Dropper.va.gen.t 56
8 X97M/Laroux.a.gen 55
9 Downloader-UA 54
10 Generic PWS.o 47

表2 2011年6月のウイルストップ10(検知データ数)

順位 ウイルス 件数
1 W32/Pate.b 96,366
2 W32/Ramnit.a!htm 94,118
3 W32/Conficker.worm!job 34,983
4 W32/Ramnit.a 32,735
5 W32/Almanahe.c 31,537
6 W32/Conficker.worm.gen.a 31,474
7 DNSChanger.cq/td> 24,225
8 Generic!atr 9,901
9 W32/Conficker.worm.a!a 8,500
10 X97M/Laroux.e.gen 5,903

表3 2011年6月のウイルストップ10(検知マシン数)

順位 ウイルス 件数
1 Generic!atr 3,103
2 W32/Conficker.worm!job 2,857
3 W32/Conficker.worm.gen.a 2,809
4 Generic PWS.ak 599
5 Generic.dx!zua 352
6 PWS-Gamania.gen.a 288
7 W32/Conficker.worm.a!a 244
8 W32/Conficker.worm 235
9 X97M/Laroux.e.gen 175
10 Generic.dx 155

PUP

PUP(不審なプログラム)は、いつもながら大きな変化は見られない。検知データ数で、先月減少したProxy-OSSが、倍近い検知数となっているので注意してほしい。ランキングに関しては、上位に変動はなく、一部で変動があった程度である。

表4 2011年6月の不審なプログラムトップ10(検知会社数)

順位 PUP 件数
1位 Generic PUP.x 920
2位 Adware-OptServe 616
3位 Generic PUP.d 509
4位 Generic PUP.z 276
5位 MWS 199
6位 Adware-Softomate.dll 190
7位 RemAdm-VNCView 145
8位 Adware-UCMore 128
9位 generic!bg.fmx 122
10位 Tool-PassView 102

表5 2011年6月の不審なプログラムトップ10(検知データ数)

順位 PUP 件数
1位 Proxy-OSS 904,958
2位 Adware-OptServe 35,267
3位 Generic PUP.x 32,459
4位 Generic PUP.d 22,187
5位 Exploit-MIME.gen.c 17,312
6位 Proxy-OSS.dll 12,831
7位 MWS 9,540
8位 Generic PUP.z 8,940
9位 Adware-DoubleD.dll 8,601
10位 RemAdm-VNCView 7,288

表6 2011年6月の不審なプログラムトップ10(検知マシン数)

順位 PUP 件数
1位 Generic PUP.x 1,977
2位 Adware-OptServe 1,179
3位 Generic PUP.d 956
4位 RemAdm-VNCView 526
5位 Generic PUP.z 420
6位 MWS 282
7位 Adware-UCMore 282
8位 Adware-Softomate.dll 257
9位 Tool-ProduKey 252
10位 Tool-PassView 211

モバイル(スマートフォン含む)

当月に新たに報告された、モバイルマルウェア(PUP、亜種を含む)は47件であった。これらのモバイルマルウェアの内、Android OSを対象とするマルウェアは全24件(新種が3件、亜種が21件)であり、6月は1カ月に生成されたAndroidマルウェア数が過去最多であると同時に、確認されたモバイルマルウェアの50%以上がAndroidマルウェアとなる記録的な月となったとのことである。さらに、Android OSの脆弱性を突いてroot権限奪取を行うマルウェアのAndroid/DroidKungFuが新たに確認された。端末情報を外部サーバーに送信するだけではなく、root権限を奪取し、Android/DroidKungFuに含まれるアプリケーションをシステムディレクトリにインストールするというものである。

図1 Android/DroidKungFuがシステムディレクトリにアプリケーションをインストール

同種のマルウェアにはAndroid/DrdDreamがある。Android/DroidKungFuがAndroid/DrdDreamと異なるのは、脆弱性を突くための実行ファイルが暗号化されている点である。これにより、検出がより困難となる。脆弱性を悪用するのはPCと同じである。このような2つのマルウェアは、root権限の奪取をすると同時に、バックドアを仕掛けたり、システム領域に悪質ソフトウェアをインストールしたりする。今後も注意してほしい。

短縮ULRに注意を !

マカフィーセキュリティニュースでは、最新のセキュリティ情報を解説とともに知ることができる。ここでは、短縮URLについて取り上げている記事を紹介しよう。ご存知と思うがTwitterやFacebookでは、本来のURLの文字数を削減するために短縮URLが使われる。これ自体は非常に便利なのであるが、いくつかの危険性もある。

・友人やフォロワーからの情報なので信用しやすい ・本来のURLがわからず、危険とわかる名称を含んでいても気がつかない

といったものである。ついクリックしてしまい、短縮URLのリンク先でウイルスなどをダウンロードさせられる危険性があるのだ。実際に、この手口を使った攻撃も行われている。

図2 マカフィーセキュリティニュースより

普段、使う機会の多い方は、ぜひ知っておきたい情報である。また、マカフィーでは、より安全に短縮URLを利用できる仕組みmacf.eeも提供している。これについても紹介されているので、参考にするとよいであろう。