マカフィーは、2011年1月のサイバー脅威の状況を発表した。これは、マカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。同時に、モバイル環境の動向も発表される。また、2011年の総括も報告している。
ウイルス
1月も、オートランワーム(Generic!atr, Generic Autorun!inf, New Autorun!inf)、パスワード・スティーラー(Generic PWS)などがランクインしている。また、W32/Conficker.worm関連も同様にランクインしている。検知会社数のランキングにFakeAlertが入っており、偽セキュリティ対策ソフトの脅威も継続している。脅威傾向は、これまでと変わることなく継続しているということであろう。McAfee Labs東京 主任研究員の本城信輔氏は、「引き続き、脆弱性やメールのセキュリティ対策を徹底することが重要です。なお、インストールされるフォルダはある程度決まっていますので、アンチウイルス製品をはじめ、アクセス制御ルールを適切に設定することで感染被害を緩和することができます」と注意喚起している。
表1 2012年1月のウイルストップ10(検知会社数)
順位 |
ウイルス |
件数 |
1位 |
Generic!atr |
1,121 |
2位 |
W32/Conficker.worm!inf |
616 |
3位 |
Generic Autorun!inf.g |
240 |
4位 |
Generic PWS.ak |
238 |
5位 |
Generic PWS.y!d2p |
166 |
6位 |
FakeAlert!grb |
120 |
7位 |
W32/Conficker.worm.gen.a |
116 |
8位 |
Generic.dx |
91 |
9位 |
W32/Conficker!mem |
76 |
10位 |
X97M/Laroux.a.gen |
66 |
表2 2012年1月のウイルストップ10(検知データ数)
順位 |
ウイルス |
件数 |
1位 |
W32/Conficker.worm.gen.a |
18,347 |
2位 |
W32/Fujacks.remnants |
17,396 |
3位 |
X97M/Laroux.go |
8,270 |
4位 |
Generic!atr |
7,115 |
5位 |
X97M/Laroux.a.gen |
6,457 |
6位 |
W32/Conficker.worm |
4,391 |
7位 |
W32/Alcan.worm!p2p |
3,737 |
8位 |
W32/Conficker.worm!inf |
3,308 |
9位 |
W32/Fujacks!htm |
2,341 |
10位 |
W32/Ramnit.a |
1,972 |
表3 2012年1月のウイルストップ10(検知マシン数)
順位 |
ウイルス |
件数 |
1位 |
Generic!atr |
2,383 |
2位 |
W32/Conficker.worm.gen.a |
1,360 |
3位 |
W32/Conficker.worm!inf |
1,261 |
4位 |
Generic Autorun!inf.g |
631 |
5位 |
Generic PWS.ak |
470 |
6位 |
New Autorun!inf.b |
315 |
7位 |
W32/Conficker!mem |
224 |
8位 |
Generic PWS.y!d2p |
186 |
9位 |
FakeAlert!grb |
134 |
10位 |
X97M/Laroux.a.gen |
129 |
PUP
PUP(不審なプログラム)は、検知マシン数でやや変動が見られたが、大きな変化はない。フリーソフトの利用などに十分注意をしてほしい。
表4 2012年1月の不審なプログラムトップ10(検知会社数)
順位 |
PUP |
件数 |
1位 |
Generic PUP.x |
547 |
2位 |
Adware-OptServe |
326 |
3位 |
Generic PUP.d |
229 |
4位 |
Generic PUP.z |
173 |
5位 |
Adware-Downware.gen.a |
170 |
6位 |
RemAdm-VNCView |
156 |
7位 |
Adware-Adon!lnk |
140 |
8位 |
Adware-OpenCandy.dll |
138 |
9位 |
Tool-PassView |
137 |
10位 |
Exploit-MIME.gen.c |
125 |
表5 2012年1月の不審なプログラムトップ10(検知データ数)
順位 |
PUP |
件数 |
1位 |
Exploit-MIME.gen.c |
24,210 |
2位 |
Generic PUP.x |
11,643 |
3位 |
Adware-OptServe |
11,037 |
4位 |
Generic PUP.d |
6,860 |
5位 |
RemAdm-VNC |
4,988 |
6位 |
RemAdm-VNCView |
4,733 |
7位 |
Generic PUP.z |
3,464 |
8位 |
MWS |
3,058 |
9位 |
Adware-OneStep.l |
2,644 |
10位 |
Adware-Softomate.dll |
2,281 |
表6 2012年1月の不審なプログラムトップ10(検知マシン数)
順位 |
PUP |
件数 |
1位 |
Generic PUP.x |
803 |
2位 |
RemAdm-VNCView |
792 |
3位 |
RemAdm-VNC |
711 |
4位 |
Adware-OptServe |
453 |
5位 |
Tool-PassView |
343 |
6位 |
Adware-Downware.gen.a |
322 |
7位 |
Generic PUP.d |
297 |
8位 |
Generic PUP.z |
208 |
9位 |
Tool-ProduKey |
205 |
10位 |
Adware-OpenCandy.dll |
175 |
モバイル(スマートフォン含む)
今月、新たに検知されたマルウェアは、架空請求により入金を促す手法で金銭を搾取することを目的としたAndroid/OneClickFraud.Aおよびその亜種である。このマルウェアは、すべてのAndroid OS搭載端末を対象とし、IMEI(端末識別番号)、電話番号、Googleアカウントなどの端末情報およびユーザー情報を、外部サーバーに送信する。このマルウェアは、日本国内のアダルトサイトにおいて動画プレイヤーとして配布されていたとのことである。1月に新たに報告された、モバイルマルウェア(PUP、亜種を含む)は27件で新種のマルウェアが5件、亜種が9件、PUPの新種が6件、亜種が7件という内訳であった。
2011年の脅威総括
マカフィーは1月31日に、2011年の脅威総括を発表した。詳細はこちらを参照。ウイルスのランキングは以下の通りである。
表7 2011年のウイルストップ10(検知会社数)
順位 |
ウイルス名 |
件数 |
1位 |
Generic!atr |
9,736 |
2位 |
Generic PWS.ak |
2,685 |
3位 |
W32/Conficker.worm.gen.a |
1,019 |
4位 |
Generic.dx |
844 |
5位 |
PWS-Gamania.gen.a |
816 |
6位 |
Generic PWS.o |
529 |
7位 |
Generic Autorun!inf.g |
479 |
8位 |
Generic Malware.a!zip |
324 |
9位 |
X97M/Laroux.a.gen |
312 |
10位 |
Downloader-UA |
309 |
表8 2011年のウイルストップ10(検知データ数)
順位 |
ウイルス名 |
件数 |
1位 |
W32/Ramnit.a!htm |
1,323,548 |
2位 |
W32/Ramnit.a |
553,485 |
3位 |
W32/Pate.b |
263,841 |
4位 |
W32/Conficker.worm!job |
248,254 |
5位 |
W32/Conficker.worm.gen.a |
215,309 |
6位 |
W32/Almanahe.c |
151,623 |
7位 |
Generic!atr |
92,925 |
8位 |
W32/Conficker.worm.a!a |
32,879 |
9位 |
X97M/Laroux.e.gen |
30,399 |
10位 |
DNSChanger.cq |
24,225 |
表9 2011年のウイルストップ10(検知マシン数)
順位 |
ウイルス名 |
件数 |
1位 |
Generic!atr |
29,242 |
2位 |
W32/Conficker.worm.gen.a |
13,591 |
3位 |
W32/Conficker.worm!job |
12,769 |
4位 |
Generic PWS.ak |
7,101 |
5位 |
PWS-Gamania.gen.a |
2,796 |
6位 |
W32/Conficker.worm.a!a |
1,779 |
7位 |
X97M/Laroux.e.gen |
1,398 |
8位 |
Generic.dx |
1,017 |
9位 |
Generic Autorun!inf.g |
856 |
10位 |
New Autorun!inf.g |
854 |
2011年もオートランワームが猛威を振るった。このワーム同様に脆弱性を悪用した攻撃も頻繁に行われた。この他に特筆すべきは、ドライブバイダウンロードや標的型攻撃である。この傾向は2012年も継続すると予想される。引き続き注意をしたい。