マカフィーは、2012年2月のサイバー脅威の状況を発表した。これは、マカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。同時に、モバイル環境の動向も発表される。また、2011年第4四半期の総括も報告する。

ウイルス

検知会社数の6位にランクインしたExploit-CVE2011-2140であるが、ドライブバイダウンロードを行うBlackholeとも呼ばれる脅威の一種である。これらのウイルスの特徴は、OSやアプリの脆弱性を悪用するものである。改ざんされたWebページなどからPCに感染する。その際には、難読化されたJavaScriptなど巧妙な手口が使われる。そして、最終的に、偽セキュリティ対策ソフトやオンラインバンキングなどのアカウントを奪取するウイルスに感染する。

McAfee Labs東京 主任研究員の本城信輔氏は、「ランクインしているFakeAlert!grbは、偽セキュリティソフトの検知名の一種です。他にもFakeAlert-SecurityTool, FakeAlert-SystemDefenderといった偽セキュリティソフトに感染しているユーザーが数多く存在しています。このような攻撃から身を守るためには、Acrobat Reader、Adobe Flash、JRE、Internet ExplorerやWindowsなど、OSやアプリケーションの脆弱性が修正されているかを確認してください」と注意喚起している。

表1 2012年2月のウイルストップ10(検知会社数)

順位 ウイルス 件数
1位 Generic!atr 1,152
2位 W32/Conficker.worm!inf 608
3位 Generic Autorun!inf.g 224
4位 Generic PWS.ak 221
5位 Generic PWS.y!d2p 168
6位 Exploit-CVE2011-2140 142
7位 W32/Conficker.worm.gen.a 124
8位 Generic.dx 93
9位 W32/Conficker.worm!job 85
10位 FakeAlert!grb 82

表2 2012年2月のウイルストップ10(検知データ数)

順位 ウイルス 件数
1位 W32/Conficker.worm!job 86,792
2位 W32/Conficker.worm.gen.a 13,387
3位 Generic!atr 9,621
4位 X97M/Laroux.a.gen 5,980
5位 W32/Virut.gen.a 5,399
6位 X97M/Laroux.go 4,849
7位 W32/Conficker.worm!inf 3,478
8位 Generic PWS.ak 2,659
9位 PWS-Mmorpg.gen 2,540
10位 W32/Almanahe.c 2,119

表3 2012年2月のウイルストップ10(検知マシン数)

順位 ウイルス 件数
1位 Generic!atr 2,355
2位 W32/Conficker.worm!job 1,768
3位 W32/Conficker.worm!inf 1,275
4位 W32/Conficker.worm.gen.a 967
5位 Generic Autorun!inf.g 602
6位 Generic PWS.ak 393
7位 New Autorun!inf.b 352
8位 W32/Conficker!mem 261
9位 Generic PWS.y!d2p 193
10位 Exploit-CVE2011-2140 168

PUP

PUP(不審なプログラム)は、全体的に検出数の減少が見られた。検知会社数で、Adware-UCMoreが、ランク外から3位にランクしているのがめだつところだ。フリーソフトの利用などに十分注意をしてほしい。

表4 2012年2月の不審なプログラムトップ10(検知会社数)

順位 PUP 件数
1位 Generic PUP.x 485
2位 Adware-OptServe 287
3位 Adware-UCMore 198
4位 Generic PUP.d 193
5位 Generic PUP.z 170
6位 Tool-PassView 168
7位 RemAdm-VNCView 156
8位 Exploit-MIME.gen.c 145
9位 Adware-OpenCandy.dll 130
10位 Adware-Adon!lnk 118

表5 2012年2月の不審なプログラムトップ10(検知データ数)

順位 PUP 件数
1位 Exploit-MIME.gen.c 15,262
2位 Adware-OptServe 11,742
3位 Generic PUP.x 11,381
4位 Generic PUP.d 7,668
5位 RemAdm-VNCView 5,949
6位 RemAdm-VNC 4,728
7位 Generic PUP.z 3,709
8位 MWS 3,264
9位 Cookie-2O7 2,587
10位 Adware-Softomate.dll 2,373

表6 2012年2月の不審なプログラムトップ10(検知マシン数)

順位 PUP 件数
1位 Generic PUP.x 733
2位 RemAdm-VNCView 729
3位 Adware-OptServe 393
4位 Adware-UCMore 304
5位 Tool-PassView 256
6位 Generic PUP.d 248
7位 Exploit-MIME.gen.c 195
8位 Generic PUP.z 193
9位 Tool-ProduKey 189
10位 RemAdm-VNC 175

モバイル(スマートフォン含む)

2月に新たに報告された、モバイルマルウェア(PUP、亜種 を含む)は39件となった。いくつか紹介しよう。Android/Anserver.Aは、すべてのAndroid OS搭載端末を対象にしている。IMEI(International Mobile Equipment Identity)番号などの端末情報を外部サーバーに送信する。また、インターネット上のブログ内に隠された命令によって動作するバックドア機能も持っていた。Android/DrdLive.A は、デバイス管理アプリケーションとしてインストールされ、外部からの命令によって動作するバックドアで、SMSの送信や削除、音声通話発信を行う。

最後に、Android/RootSmart.Aである。エクスプロイトを使用してroot権限の取得を試み、成功すると外部から別のアプリケーションをダウンロードし、インストールする。インターネット接続といった一般的な権限のみで可能なため、インストール時の使用権限の許可リストでは不審なプログラムとわかりにくい。今後もこのような手口が増加すると予想され、警戒が必要とのことだ。

2011年第4四半期の脅威レポート

マカフィーは、2011年第4四半期の脅威レポートを発表した。概略であるが、マルウェアに関しては、PCに感染するマルウェアの増加のペースには鈍化が見られる。一方で、マルウェアの固有サンプルは、7500万を超えている。マカフィーでは、この四半期をもっとも活動が活発であったと分析する。また、Androidなどモバイル機器を対象とした攻撃も増大しており、脅威全体の変化にも注意をしたい。

Webからの脅威は、大きく増加している。悪質なURLの割合は約400件に1件となり、多い日では約200件に1件となったとのことである。ほかには、スピアフィッシング、スパムの高度化、脆弱性を悪用したデータ漏洩の増加などを指摘している。全文は、こちらを参照してほしい。

図1 2011年第4四半期の脅威レポート