マカフィーは、2011年9月のサイバー脅威の状況を発表した。これは、マカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。同時に、モバイル環境の動向も発表される。9月には金融サイトの認証情報を盗む「PWS-Zbot」がランキングに入ってきている。
ウイルス
ランキングをみると検知会社数と検知データ数に、PWS-Zbotが入った。PWS-Zbotの検知数は決して少なくないものの、ここにきてトップ10に入るほどの感染が観測されている。これについて、McAfee Labs東京 主任研究員の本城信輔氏は「PWS-Zbotはオンライン金融サイトの認証情報を盗むことで知られており、被害に遭うと不正にお金が引き出されたり、不正に振り込まれたりするので注意が必要です。感染手法はメールの添付ファイルや、Javaの脆弱性を悪用するCVE-2010-0840などが悪用されています。脆弱性対応を一層強化するとともに、メールの添付ファイルの取り扱いにも警戒が必要です」と注意喚起を行っている。
また、最近の報道で、標的型攻撃によるマルウェア感染により、情報漏えいの危険性が指摘されている。標的型攻撃では、ユーザーごとに感染方法が異なる。したがって、異なるマルウェアが使われたり、感染時期などもずれる傾向がある。マカフィーでは、このような報道の情報のみを頼りにするのは非常に危険であると警告する。上述のように、まったく異なる攻撃の可能性もあるからだ。今後も標的型攻撃は継続すると予想される。その対策には、あらゆる脅威を対象に脆弱性対策や感染被害対策を強化することが求められる。
表1 2011年9月のウイルストップ10(検知会社数)
順位 | ウイルス | 件数 |
---|---|---|
1位 | Generic!atr | 843 |
2位 | Generic Autorun!inf.g | 207 |
3位 | New Autorun!inf.g | 206 |
4位 | Generic PWS.ak | 170 |
5位 | PWS-Zbot.gen.hb | 135 |
6位 | Generic Malware.a!zip | 122 |
7位 | Generic Downloader.fn | 112 |
8位 | Downloader-CNU | 110 |
9位 | Generic Downloader.z | 93 |
10位 | W32/Conficker.worm.gen.a | 93 |
表2 2011年9月のウイルストップ10(検知データ数)
順位 | ウイルス | 件数 |
---|---|---|
1位 | W32/Pate.b | 69,358 |
2位 | W32/Conficker.worm.gen.a | 28,008 |
3位 | W32/Conficker.worm!job | 21,515 |
4位 | W32/Almanahe.c | 13,663 |
5位 | Generic!atr | 7,807 |
6位 | JS/Redirector | 6,682 |
7位 | X97M/Laroux.go | 4,657 |
8位 | X97M/Laroux.a.gen | 4,528 |
9位 | Generic Dropper!duu | 4,478 |
10位 | W32/Gael.worm.a | 2,910 |
表3 2011年9月のウイルストップ10(検知マシン数)
順位 | ウイルス | 件数 |
---|---|---|
1位 | Generic!atr | 2,700 |
2位 | W32/Conficker.worm.gen.a | 1,082 |
3位 | W32/Conficker.worm!job | 952 |
4位 | New Autorun!inf.g | 854 |
5位 | Generic Autorun!inf.g | 731 |
6位 | Generic PWS.ak | 534 |
7位 | New Autorun!inf.b | 305 |
8位 | PWS-Zbot.gen.hb | 253 |
9位 | Generic Malware.a!zip | 231 |
10位 | Downloader-CNU | 220 |
PUP
PUP(不審なプログラム)は、ほとんど変動のない結果となった。フリーソフトの利用などに十分注意をしてほしい。
表4 2011年9月の不審なプログラムトップ10(検知会社数)
順位 | PUP | 件数 |
---|---|---|
1位 | Generic PUP.x | 840 |
2位 | Adware-OptServe | 527 |
3位 | Generic PUP.d | 443 |
4位 | Generic PUP.z | 224 |
5位 | MWS | 157 |
6位 | Adware-Softomate.dll | 155 |
7位 | Adware-OpenCandy.dll | 149 |
>8位 | Adware-OpenCandy.dll | 149 |
9位 | Tool-PassView | 121 |
10位 | Adware-UCMore | 117 |
表5 2011年9月の不審なプログラムトップ10(検知データ数)
順位 | PUP | 件数 |
---|---|---|
1位 | Generic PUP.x | 29,568 |
2位 | Adware-OptServe | 26,597 |
3位 | Exploit-MIME.gen.c | 19,589 |
4位 | Generic PUP.d | 18,855 |
5位 | Generic PUP.z | 7,640 |
6位 | Adware-DoubleD.dll | 6,510 |
7位 | MWS | 6,434 |
8位 | Adware-Softomate.dll | 5,402 |
9位 | generic!bg.fmx | 3,943 |
10位 | Adware-OneStep.l | 3,877 |
表6 2011年9月の不審なプログラムトップ10(検知マシン数)
順位 | PUP | 件数 |
---|---|---|
1位 | Generic PUP.x | 1,751 |
2位 | Adware-OptServe | 995 |
3位 | Generic PUP.d | 815 |
4位 | RemAdm-VNCView | 369 |
5位 | Generic PUP.z | 348 |
6位 | Adware-OpenCandy.dll | 286 |
7位 | Adware-UCMore | 279 |
8位 | Tool-PassView | 252 |
9位 | Tool-ProduKey | 232 |
10位 | MWS | 225 |
モバイル(スマートフォン含む)
9月に新たに報告されたモバイルマルウェア(PUP、亜種 を含む)は50件であった。このうち、Android OSを対象とするものは全39件(新種が2件、亜種が34件、新種のPUPが3件)で、8月より微増となった。引き続き、Android端末が攻撃対象となっていることがうかがえる。これ以外では、Symbian OS 9以降のプラットフォームを対象とする新種のマルウェアが2件、亜種が7件、Windows Mobileを対象とする新種のPUPが2件となった。
新たに確認されたマルウェアの1つにAndroid/DroidDeluxe.Aがある。Android/DrdDream、Android/DroidKungFu、Android/ApkMonと同様に脆弱性を悪用し、root権限の奪取を試み、電話帳やアカウント情報が格納されているデータベースを外部アプリケーションから読み書き可能な状態にする。マカフィーでは、このようなroot権限を奪取するマルウェアについては特に注意が必要としている。そして、マルウェアが混入されたアプリケーションには、ダウンロードした悪質な実行ファイルが使用する権限が含まれることから、アプリケーションに直接関係のないパーミッションが多数記載されている。マルウェアの配布では、無害なアプリケーションを装うことが予想される。アプリケーションをダウンロードする際は、必ずパーミッションを確認すべきであろう。
マカフィーブログから「ナイジェリアの手紙」の犯行手口
マカフィーブログでは、最新の脅威情報やセキュリティ動向などが報告される。
今回は、ナイジェリアの手紙について取り上げてみたい。この犯罪自体は、PCが普及する以前からあるものだ。多額の資金洗浄のために口座を貸してほしい、その謝礼に金銭を払うというものだ。419事件などとも呼ばれる。2001年以降、電子メールの普及とともに、無差別に攻撃が行われるようになってきた。日本では、振込詐欺の被害が後を絶たないが、ナイジェリアの手紙も同様に、その被害が続いている。その背景には、次々と新たな手口が使われることにある(振込詐欺も同じく、手口をさまざまに変えている)。今回報告されたのは、ピアノの買い取りで高額な金額を提示するが、事前に運送業者への支払を要求するものだ(当然、返金されることはない)。また、twitterを使ったものも紹介されている(図2)。
マカフィーでは、いかなる理由があろうと、電話やメールだけで送金をしたり、個人情報を提供しないようにと呼び掛けている。