マカフィーは、2011年1月のサイバー脅威の状況を発表した。これは、マカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。同時に、モバイル環境の動向も発表される。また、2011年の総括も報告している。

ウイルス

1月も、オートランワーム(Generic!atr, Generic Autorun!inf, New Autorun!inf)、パスワード・スティーラー(Generic PWS)などがランクインしている。また、W32/Conficker.worm関連も同様にランクインしている。検知会社数のランキングにFakeAlertが入っており、偽セキュリティ対策ソフトの脅威も継続している。脅威傾向は、これまでと変わることなく継続しているということであろう。McAfee Labs東京 主任研究員の本城信輔氏は、「引き続き、脆弱性やメールのセキュリティ対策を徹底することが重要です。なお、インストールされるフォルダはある程度決まっていますので、アンチウイルス製品をはじめ、アクセス制御ルールを適切に設定することで感染被害を緩和することができます」と注意喚起している。










表1 2012年1月のウイルストップ10(検知会社数)

順位 ウイルス 件数
1位 Generic!atr 1,121
2位 W32/Conficker.worm!inf 616
3位 Generic Autorun!inf.g 240
4位 Generic PWS.ak 238
5位 Generic PWS.y!d2p 166
6位 FakeAlert!grb 120
7位 W32/Conficker.worm.gen.a 116
8位 Generic.dx 91
9位 W32/Conficker!mem 76
10位 X97M/Laroux.a.gen 66

表2 2012年1月のウイルストップ10(検知データ数)

順位 ウイルス 件数
1位 W32/Conficker.worm.gen.a 18,347
2位 W32/Fujacks.remnants 17,396
3位 X97M/Laroux.go 8,270
4位 Generic!atr 7,115
5位 X97M/Laroux.a.gen 6,457
6位 W32/Conficker.worm 4,391
7位 W32/Alcan.worm!p2p 3,737
8位 W32/Conficker.worm!inf 3,308
9位 W32/Fujacks!htm 2,341
10位 W32/Ramnit.a 1,972

表3 2012年1月のウイルストップ10(検知マシン数)

順位 ウイルス 件数
1位 Generic!atr 2,383
2位 W32/Conficker.worm.gen.a 1,360
3位 W32/Conficker.worm!inf 1,261
4位 Generic Autorun!inf.g 631
5位 Generic PWS.ak 470
6位 New Autorun!inf.b 315
7位 W32/Conficker!mem 224
8位 Generic PWS.y!d2p 186
9位 FakeAlert!grb 134
10位 X97M/Laroux.a.gen 129

PUP

PUP(不審なプログラム)は、検知マシン数でやや変動が見られたが、大きな変化はない。フリーソフトの利用などに十分注意をしてほしい。

表4 2012年1月の不審なプログラムトップ10(検知会社数)

順位 PUP 件数
1位 Generic PUP.x 547
2位 Adware-OptServe 326
3位 Generic PUP.d 229
4位 Generic PUP.z 173
5位 Adware-Downware.gen.a 170
6位 RemAdm-VNCView 156
7位 Adware-Adon!lnk 140
8位 Adware-OpenCandy.dll 138
9位 Tool-PassView 137
10位 Exploit-MIME.gen.c 125

表5 2012年1月の不審なプログラムトップ10(検知データ数)

順位 PUP 件数
1位 Exploit-MIME.gen.c 24,210
2位 Generic PUP.x 11,643
3位 Adware-OptServe 11,037
4位 Generic PUP.d 6,860
5位 RemAdm-VNC 4,988
6位 RemAdm-VNCView 4,733
7位 Generic PUP.z 3,464
8位 MWS 3,058
9位 Adware-OneStep.l 2,644
10位 Adware-Softomate.dll 2,281

表6 2012年1月の不審なプログラムトップ10(検知マシン数)

順位 PUP 件数
1位 Generic PUP.x 803
2位 RemAdm-VNCView 792
3位 RemAdm-VNC 711
4位 Adware-OptServe 453
5位 Tool-PassView 343
6位 Adware-Downware.gen.a 322
7位 Generic PUP.d 297
8位 Generic PUP.z 208
9位 Tool-ProduKey 205
10位 Adware-OpenCandy.dll 175

モバイル(スマートフォン含む)

今月、新たに検知されたマルウェアは、架空請求により入金を促す手法で金銭を搾取することを目的としたAndroid/OneClickFraud.Aおよびその亜種である。このマルウェアは、すべてのAndroid OS搭載端末を対象とし、IMEI(端末識別番号)、電話番号、Googleアカウントなどの端末情報およびユーザー情報を、外部サーバーに送信する。このマルウェアは、日本国内のアダルトサイトにおいて動画プレイヤーとして配布されていたとのことである。1月に新たに報告された、モバイルマルウェア(PUP、亜種を含む)は27件で新種のマルウェアが5件、亜種が9件、PUPの新種が6件、亜種が7件という内訳であった。

2011年の脅威総括

マカフィーは1月31日に、2011年の脅威総括を発表した。詳細はこちらを参照。ウイルスのランキングは以下の通りである。

表7 2011年のウイルストップ10(検知会社数)

順位 ウイルス名 件数
1位 Generic!atr 9,736
2位 Generic PWS.ak 2,685
3位 W32/Conficker.worm.gen.a 1,019
4位 Generic.dx 844
5位 PWS-Gamania.gen.a 816
6位 Generic PWS.o 529
7位 Generic Autorun!inf.g 479
8位 Generic Malware.a!zip 324
9位 X97M/Laroux.a.gen 312
10位 Downloader-UA 309

表8 2011年のウイルストップ10(検知データ数)

順位 ウイルス名 件数
1位 W32/Ramnit.a!htm 1,323,548
2位 W32/Ramnit.a 553,485
3位 W32/Pate.b 263,841
4位 W32/Conficker.worm!job 248,254
5位 W32/Conficker.worm.gen.a 215,309
6位 W32/Almanahe.c 151,623
7位 Generic!atr 92,925
8位 W32/Conficker.worm.a!a 32,879
9位 X97M/Laroux.e.gen 30,399
10位 DNSChanger.cq 24,225

表9 2011年のウイルストップ10(検知マシン数)

順位 ウイルス名 件数
1位 Generic!atr 29,242
2位 W32/Conficker.worm.gen.a 13,591
3位 W32/Conficker.worm!job 12,769
4位 Generic PWS.ak 7,101
5位 PWS-Gamania.gen.a 2,796
6位 W32/Conficker.worm.a!a 1,779
7位 X97M/Laroux.e.gen 1,398
8位 Generic.dx 1,017
9位 Generic Autorun!inf.g 856
10位 New Autorun!inf.g 854

2011年もオートランワームが猛威を振るった。このワーム同様に脆弱性を悪用した攻撃も頻繁に行われた。この他に特筆すべきは、ドライブバイダウンロードや標的型攻撃である。この傾向は2012年も継続すると予想される。引き続き注意をしたい。