マカフィーは、2011年9月のサイバー脅威の状況を発表した。これは、マカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。同時に、モバイル環境の動向も発表される。9月には金融サイトの認証情報を盗む「PWS-Zbot」がランキングに入ってきている。

ウイルス

ランキングをみると検知会社数と検知データ数に、PWS-Zbotが入った。PWS-Zbotの検知数は決して少なくないものの、ここにきてトップ10に入るほどの感染が観測されている。これについて、McAfee Labs東京 主任研究員の本城信輔氏は「PWS-Zbotはオンライン金融サイトの認証情報を盗むことで知られており、被害に遭うと不正にお金が引き出されたり、不正に振り込まれたりするので注意が必要です。感染手法はメールの添付ファイルや、Javaの脆弱性を悪用するCVE-2010-0840などが悪用されています。脆弱性対応を一層強化するとともに、メールの添付ファイルの取り扱いにも警戒が必要です」と注意喚起を行っている。

また、最近の報道で、標的型攻撃によるマルウェア感染により、情報漏えいの危険性が指摘されている。標的型攻撃では、ユーザーごとに感染方法が異なる。したがって、異なるマルウェアが使われたり、感染時期などもずれる傾向がある。マカフィーでは、このような報道の情報のみを頼りにするのは非常に危険であると警告する。上述のように、まったく異なる攻撃の可能性もあるからだ。今後も標的型攻撃は継続すると予想される。その対策には、あらゆる脅威を対象に脆弱性対策や感染被害対策を強化することが求められる。

表1 2011年9月のウイルストップ10(検知会社数)

順位 ウイルス 件数
1位 Generic!atr 843
2位 Generic Autorun!inf.g 207
3位 New Autorun!inf.g 206
4位 Generic PWS.ak 170
5位 PWS-Zbot.gen.hb 135
6位 Generic Malware.a!zip 122
7位 Generic Downloader.fn 112
8位 Downloader-CNU 110
9位 Generic Downloader.z 93
10位 W32/Conficker.worm.gen.a 93

表2 2011年9月のウイルストップ10(検知データ数)

順位 ウイルス 件数
1位 W32/Pate.b 69,358
2位 W32/Conficker.worm.gen.a 28,008
3位 W32/Conficker.worm!job 21,515
4位 W32/Almanahe.c 13,663
5位 Generic!atr 7,807
6位 JS/Redirector 6,682
7位 X97M/Laroux.go 4,657
8位 X97M/Laroux.a.gen 4,528
9位 Generic Dropper!duu 4,478
10位 W32/Gael.worm.a 2,910

表3 2011年9月のウイルストップ10(検知マシン数)

順位 ウイルス 件数
1位 Generic!atr 2,700
2位 W32/Conficker.worm.gen.a 1,082
3位 W32/Conficker.worm!job 952
4位 New Autorun!inf.g 854
5位 Generic Autorun!inf.g 731
6位 Generic PWS.ak 534
7位 New Autorun!inf.b 305
8位 PWS-Zbot.gen.hb 253
9位 Generic Malware.a!zip 231
10位 Downloader-CNU 220

PUP

PUP(不審なプログラム)は、ほとんど変動のない結果となった。フリーソフトの利用などに十分注意をしてほしい。

表4 2011年9月の不審なプログラムトップ10(検知会社数)

順位 PUP 件数
1位 Generic PUP.x 840
2位 Adware-OptServe 527
3位 Generic PUP.d 443
4位 Generic PUP.z 224
5位 MWS 157
6位 Adware-Softomate.dll 155
7位 Adware-OpenCandy.dll 149
>8位 Adware-OpenCandy.dll 149
9位 Tool-PassView 121
10位 Adware-UCMore 117

表5 2011年9月の不審なプログラムトップ10(検知データ数)

順位 PUP 件数
1位 Generic PUP.x 29,568
2位 Adware-OptServe 26,597
3位 Exploit-MIME.gen.c 19,589
4位 Generic PUP.d 18,855
5位 Generic PUP.z 7,640
6位 Adware-DoubleD.dll 6,510
7位 MWS 6,434
8位 Adware-Softomate.dll 5,402
9位 generic!bg.fmx 3,943
10位 Adware-OneStep.l 3,877

表6 2011年9月の不審なプログラムトップ10(検知マシン数)

順位 PUP 件数
1位 Generic PUP.x 1,751
2位 Adware-OptServe 995
3位 Generic PUP.d 815
4位 RemAdm-VNCView 369
5位 Generic PUP.z 348
6位 Adware-OpenCandy.dll 286
7位 Adware-UCMore 279
8位 Tool-PassView 252
9位 Tool-ProduKey 232
10位 MWS 225

モバイル(スマートフォン含む)

9月に新たに報告されたモバイルマルウェア(PUP、亜種 を含む)は50件であった。このうち、Android OSを対象とするものは全39件(新種が2件、亜種が34件、新種のPUPが3件)で、8月より微増となった。引き続き、Android端末が攻撃対象となっていることがうかがえる。これ以外では、Symbian OS 9以降のプラットフォームを対象とする新種のマルウェアが2件、亜種が7件、Windows Mobileを対象とする新種のPUPが2件となった。

新たに確認されたマルウェアの1つにAndroid/DroidDeluxe.Aがある。Android/DrdDream、Android/DroidKungFu、Android/ApkMonと同様に脆弱性を悪用し、root権限の奪取を試み、電話帳やアカウント情報が格納されているデータベースを外部アプリケーションから読み書き可能な状態にする。マカフィーでは、このようなroot権限を奪取するマルウェアについては特に注意が必要としている。そして、マルウェアが混入されたアプリケーションには、ダウンロードした悪質な実行ファイルが使用する権限が含まれることから、アプリケーションに直接関係のないパーミッションが多数記載されている。マルウェアの配布では、無害なアプリケーションを装うことが予想される。アプリケーションをダウンロードする際は、必ずパーミッションを確認すべきであろう。

マカフィーブログから「ナイジェリアの手紙」の犯行手口

マカフィーブログでは、最新の脅威情報やセキュリティ動向などが報告される。

図1 マカフィーブログ

今回は、ナイジェリアの手紙について取り上げてみたい。この犯罪自体は、PCが普及する以前からあるものだ。多額の資金洗浄のために口座を貸してほしい、その謝礼に金銭を払うというものだ。419事件などとも呼ばれる。2001年以降、電子メールの普及とともに、無差別に攻撃が行われるようになってきた。日本では、振込詐欺の被害が後を絶たないが、ナイジェリアの手紙も同様に、その被害が続いている。その背景には、次々と新たな手口が使われることにある(振込詐欺も同じく、手口をさまざまに変えている)。今回報告されたのは、ピアノの買い取りで高額な金額を提示するが、事前に運送業者への支払を要求するものだ(当然、返金されることはない)。また、twitterを使ったものも紹介されている(図2)。

図2 宝くじに当選したことで、騙そうとするメッセージ

マカフィーでは、いかなる理由があろうと、電話やメールだけで送金をしたり、個人情報を提供しないようにと呼び掛けている。