マカフィーは、2011年8月のサイバー脅威の状況を今月6日に発表した。これは、マカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。同時に、モバイル環境の動向も発表される。
ウイルス
8月は7月までの傾向と比較して、大きな変化は少なかった。相変わらず上位に、リムーバブルメディアで感染するワーム(Generic!atr)や、それらによって落とし込まれるオンラインゲームのパスワードスティーラー(Generic PWS.ak、PWS-Gamania)などがランクインしている。検知データ数では、W32/Conficker.worm関連が脅威を振るっている。
リムーバブルメディアの取り扱いに、さらなる注意をしたい。McAfee Labs東京 主任研究員の本城信輔氏は「ランクインはしていませんが、Security Protectionという名称の偽セキュリティソフトが猛威を振るっています。FakeAlert-Renaという検知名を持つこの偽セキュリティソフトは、感染後、Application Dataフォルダにdefender.exeという名前でファイルを作成します。
偽セキュリティソフトは、ソフト自身に感染機能を持っていないため、ダウンローダーが添付されたメールの送信や、Web経由による脆弱性の悪用など、他の手法を使用して感染を行います」と注意喚起を行っている。対策として、不審なメールへの警戒、脆弱性の解消が有効となる。また、多くの偽セキュリティソフトは、一度感染すると偽の感染警告を何度も表示して、ユーザーに有料の正規版を購入するよう促す。このような警告に騙されて振り込みをしないよう注意したい。
表1 2011年8月のウイルストップ10(検知会社数)
順位 | ウイルス | 件数 |
---|---|---|
1位 | Generic!atr | 812 |
2位 | Generic Malware.a!zip | 202 |
3位 | Generic PWS.ak | 185 |
4位 | Generic Downloader.ha | 102 |
5位 | Generic Downloader.z | 102 |
6位 | W32/Conficker.worm.gen.a | 88 |
7位 | Generic.tfr!i | 81 |
8位 | Generic.dx | 71 |
9位 | Generic Dropper.p | 69 |
10位 | Bredolab.gen.c | 68 |
表2 2011年8月のウイルストップ10(検知データ数)
順位 | ウイルス | 件数 |
---|---|---|
1位 | W32/Conficker.worm.gen.a | 23,740 |
2位 | W32/Conficker.worm!job | 23,537 |
3位 | W32/Almanahe.c | 11,596 |
4位 | Generic!atr | 7,208 |
5位 | Generic Dropper!duu | 4,479 |
6位 | X97M/Toraja | 4,197 |
7位 | W32/HLLP.Philis.remnants | 3,930 |
8位 | W32/Conficker.worm.a!a | 3,062 |
9位 | W32/Fujacks.remnants | 2,590 |
10位 | X97M/Laroux.go | 2,151 |
表3 2011年8月のウイルストップ10(検知マシン数)
順位 | ウイルス | 件数 |
---|---|---|
1位 | Generic!atr | 2,494 |
2位 | W32/Conficker.worm.gen.a | 798 |
3位 | W32/Conficker.worm!job | 708 |
4位 | Generic PWS.ak | 499 |
5位 | Generic Malware.a!zip | 474 |
6位 | Generic Downloader.ha | 249 |
7位 | PWS-Gamania.gen.a | 229 |
8位 | W32/Conficker.worm.a!a | 212 |
9位 | Generic Downloader.z | 192 |
10位 | X97M/Laroux.e.gen | 181 |
PUP
PUP(不審なプログラム)は、検知データ数で、先月1位のProxy-OSSが、ランク外になった。このところ、検知数の変動が大きかったが、先月の319,219件から一気に減少した。それ以外のランキングに関しては、下位で変動はあったものの、大きな変動はない。
表4 2011年8月の不審なプログラムトップ10(検知会社数)
順位 | PUP | 件数 |
---|---|---|
1位 | Generic PUP.x | 881 |
2位 | Adware-OptServe | 562 |
3位 | Generic PUP.d | 479 |
4位 | Generic PUP.z | 243 |
5位 | Adware-OpenCandy.dll | 228 |
6位 | MWS | 172 |
7位 | Adware-Softomate.dll | 166 |
8位 | RemAdm-VNCView | 133 |
9位 | Adware-UCMore | 119 |
10位 | Tool-PassView | 112 |
表5 2011年8月の不審なプログラムトップ10(検知データ数)
順位 | PUP | 件数 |
---|---|---|
1位 | Generic PUP.x | 28,610 |
2位 | Adware-OptServe | 27,426 |
3位 | Generic PUP.d | 18,962 |
4位 | Exploit-MIME.gen.c | 13,303 |
5位 | Generic PUP.z | 7,787 |
6位 | Adware-DoubleD.dll | 7,321 |
7位 | MWS | 6,983 |
8位 | Adware-Softomate.dll | 5,229 |
9位 | generic!bg.fmx | 4,053 |
10位 | Adware-OneStep.l | 4,008 |
表6 2011年8月の不審なプログラムトップ10(検知マシン数)
順位 | PUP | 件数 |
---|---|---|
1位 | Generic PUP.x | 1,813 |
2位 | Adware-OptServe | 1,045 |
3位 | Generic PUP.d | 869 |
4位 | Adware-OpenCandy.dll | 582 |
5位 | RemAdm-VNCView | 401 |
6位 | Generic PUP.z | 372 |
7位 | Adware-UCMore | 252 |
8位 | MWS | 250 |
9位 | Adware-Softomate.dll | 223 |
10位 | Tool-PassView | 220 |
モバイル(スマートフォン含む)
8月に新たに報告された、モバイルマルウェア(PUP、亜種 を含む)は45件であった。この内、Android OSを対象とするものが38件(新種のマルウェアが3件、亜種が21件、新種のPUPが3件、亜種が11件)と、Androidマルウェアの多さが際立つ結果となった。これまでの最多は、2011年6月の24件あった。急激な勢いでAndroid端末が攻撃の対象となっていることがうかがえる。また、Android/DrdDreamやAndroid/DroidKungFuの亜種だけではなく、Android OSの脆弱性を突いてroot権限奪取を行う新たなマルウェアAndroid/ApkMonが確認された。
Android/ApkMonは、写真アプリを装っていた。実際は、GingerBreakと呼ばれるAndroid OS 2.2以降に存在するLinuxシステムアプリケーションvoldの脆弱性を悪用し、root権限を奪取する。root権限を奪取すると、バックドアを仕掛け、ユーザーに通知することなしにアプリケーションをダウンロードしインストールする。さらに、電話番号、端末情報、アプリケーションのインストール情報などが外部サーバーに送信される。このマルウェアでは、端末情報などが外部に送信されたが、root権限の奪取により、端末の悪用やシステムライブラリの改変といった、より深刻な危険性も予想される。同種の攻撃は続くと予想され、今後も警戒が必要である。
2011年第2四半期の脅威レポート
マカフィーでは、2011年第2四半期の脅威レポートを8月29日に発表した。その一部を紹介しよう。まずは、2011年上半期には、2010年上半期と比較して22%増である約1,200万件のユニークサンプルが検出された。もちろん史上最高であり、マカフィーのデータベースに登録されているマルウェアの累計サンプル数は約6,500万件に達しており、2011年末までに7500万件に達すると予想されている。また、上述したように、Androidマルウェアの急増も明白になった。
図2のように、この四半期では、Androidが63%を占めた。今後もこの傾向が続き、マルウェアの総数では、SymbianとJava MEをターゲットにしたものが最も多い状況だが、いつかは逆転すると予想される。また、今期は、ハクティビズム(政治的ハッカー活動)も活発であったとしている。