マカフィーは、2011年10月のサイバー脅威の状況を発表した。これは、マカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。同時に、モバイル環境の動向も発表される。

ウイルス

今月もUSBメモリなどのリムーバブルメディア経由で感染するW32/Autorun.worm関連(Generic!atr、 Generic Autorun.inf!g)が、上位にランクインした。そして、これらに感染するとダウンロードさせられる、オンラインゲームのパスワードスティーラー(Generic PWS.ak、Generic PWS.o、PWS-Gamania)がランクインする。この傾向はこの数年続くものだ。

繰り返しになるが、リムーバブルメディアのセキュリティ対策が求められる。10月に発見されたマルウェアに標的型攻撃を行う「Duqu(デュークー)」がある。これについて、McAfee Labs東京 主任研究員の本城信輔氏は「なお、Stuxnetに似たソースコードであるPWS-Duquの感染に、発見当時で未修整の脆弱性を悪用したWordファイルが使われていたことが最近になってわかりました。Windowsのフォント処理に関するこの脆弱性(CVE-2011-3402)に対するアドバイザリーは、すでにマイクロソフトからリリースされています。Wordファイルだけではなく、他のオフィスファイルやPDFなども感染手段として悪用されないとは限らないため、今後も不審な添付ファイルには十分な注意が必要です」と注意喚起している。

表1 2011年10月のウイルストップ10(検知会社数)

順位 ウイルス 件数
1位 Generic!atr 856
2位 Generic Autorun!inf.g 224
3位 Generic PWS.ak 203
4位 W32/Conficker.worm.gen.a 87
5位 Generic.dx 76
6位 Downloader.a!pb 59
7位 PWS-Gamania.gen.a 54
8位 FakeAlert!grb 51
9位 Generic.dx!bbbr 50
10位 Generic PWS.o 50

表2 2011年10月のウイルストップ10(検知データ数)

順位 ウイルス 件数
1位 W32/Conficker.worm!job 32,664
2位 W32/Conficker.worm.gen.a 28,680
3位 X97M/Laroux.go 11,890
4位 Generic!atr 8,252
5位 W32/Ramnit.a!htm 6,647
6位 X97M/Laroux.a.gen 6,034
7位 W32/Ramnit.a 5,912
8位 W32/Almanahe.c 3,496
9位 X97M/Laroux.e.gen 3,275
10位 Generic PWS.ak 1,970

表3 2011年10月のウイルストップ10(検知マシン数)

順位 ウイルス 件数
1位 Generic!atr 2,899
2位 W32/Conficker.worm.gen.a 1,002
3位 W32/Conficker.worm!job 840
4位 Generic Autorun!inf.g 826
5位 Generic PWS.ak 570
6位 New Autorun!inf.b 337
7位 X97M/Laroux.e.gen 221
8位 PWS-Gamania.gen.a 139
9位 Generic.dx 133
10位 W32/Conficker.worm 117

PUP

PUP(不審なプログラム)は、いずれのランキングでも、1位がGeneric.PUP.x、2位がAdware-OptServeとなっており、こちらも常態化している。3位以下で、多少の変動が見られる程度である。フリーソフトの利用などに十分注意をしてほしい。

表4 2011年10月の不審なプログラムトップ10(検知会社数)

順位 PUP 件数
1位 Generic PUP.x 782
2位 Adware-OptServe 500
3位 Generic PUP.d 418
4位 Generic PUP.z 219
5位 Adware-Adon!lnk 179
6位 Adware-Softomate.dll 145
7位 Adware-UCMore 138
8位 Tool-PassView 130
9位 MWS 126
10位 RemAdm-VNCView 121

表5 2011年10月の不審なプログラムトップ10(検知データ数)

順位 順位 件数
1位 Generic PUP.x 26,472
2位 Adware-OptServe 25,442
3位 Generic PUP.d 18,034
4位 Exploit-MIME.gen.c 17,820
5位 Generic PUP.z 7,209
6位 Adware-DoubleD.dll 6,725
7位 Metasploit 5,507
8位 MWS 5,405
9位 Adware-Softomate.dll 4,850
10位 generic!bg.fmx 3,521

表6 2011年10月の不審なプログラムトップ10(検知マシン数)

順位 PUP 件数
1位 Generic PUP.x 1,551
2位 Adware-OptServe 959
3位 Generic PUP.d 780
4位 RemAdm-VNCView 367
5位 Generic PUP.z 346
6位 Adware-UCMore 343
7位 Adware-Adon!lnk 280
8位 Tool-PassView 279
9位 Adware-OpenCandy.dll 217
10位 Adware-Softomate.dll 197

モバイル(スマートフォン含む)

10月に新たに報告された、モバイルマルウェア(PUP、亜種を含む)は47件であった。10月新たに確認された、Android/Spitmo.BやAndroid/GoldenEagle.Aは、受信SMSを外部サーバーに送信したり、端末を再起動すると特定の電話番号宛にSMSを送信するなどの活動をする。また、Android OSの脆弱性を突いてroot権限を取得するAndroid/InstBBridge.Aは、Androidアプリケーションをインストールする。このような、root権限を奪取するマルウェアの多くは、読み取り専用のシステムフォルダに悪質なファイルやアプリケーションをインストールする。現状のウイルス対策ソフトウェアではシステムフォルダにインストールされた悪質なファイルやアプリケーションの検知は可能だが、削除や駆除はできない。アプリケーションのインストールや実行前に、セキュリティ対策ソフトウェアによるスキャンで、インストールするアプリケーションの安全性を確認することが重要と、指摘している。

図1 Android/Spitmo.B

マカフィーブログから「マルウェアの歴史~1990年から2010年」

マカフィーブログでは、最新の脅威情報やセキュリティ動向などが報告される。

図2 マカフィーブログ

今回は、マルウェアの歴史を取り上げたい。ブログによれば、1990年にはわずか357種類ほどであったとのことである。非常にコンパクトな記事であるが、その脅威の推移がわかる。最近になってPCを始めた方に想像がつきにくい部分もあると思う。ぜひ、読んでいただきたい。