マカフィーは、2012年6月のサイバー脅威の状況を発表した。これは、マカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。今月はBlackhole関連についての注意喚起を行っている。

ウイルス

検知会社数に、3位JS/Blacole-Redirect.i、8位SWF/Exploit-Blacoleと、Blackhole関連のウイルスがランクインしている。また、5位のZeroAccessは、Blackholeによってインストールされるトロイの木馬の一種である(偽のセキュリティ対策ソフトがダウンロードされる)。このように、このところ、Blackhole関連のウイルスが目立つ。これについて、McAfee Labs東京 主任研究員の本城信輔氏は、「Blackholeはグローバルで拡散している脅威であり、しばらくは継続して出現すると考えられますので、しっかりとした対策が必要になります。上記のアプリケーションについて脆弱性対策を早急に行ってください」と注意喚起している。

今月の検知データ数で2位、6位、10位となったX97M/Larouxは、比較的古いウイルスをもとにする亜種である。マクロウイルスと呼ばれるもので、Excelを介して感染する。古いウイルスでも、新しい亜種が検知されることがあるので、注意をしてほしい。

表1 2012年6月のウイルストップ10(検知会社数)

順位 ウイルス 件数
1位 Generic!atr 1,029
2位 W32/Conficker.worm!inf 576
3位 JS/Blacole-Redirect.i 265
4位 Generic Autorun!inf.g 189
5位 ZeroAccess 181
6位 Generic PWS.ak 169
7位 W32/Mariofev!mem 145
8位 SWF/Exploit-Blacole 142
9位 JS/Exploit-BO.gen 130
10位 W32/Spybot.bfr!e 116

表2 2012年6月のウイルストップ10(検知データ数)

順位 ウイルス 件数
1位 W32/Conficker.worm!job 14,791
2位 X97M/Laroux.a.gen 14,465
3位 ZeroAccess 13,943
4位 W32/Conficker.worm.gen.a 8,161
5位 Generic!atr 6,096
6位 X97M/Laroux.go 4,190
7位 W32/Conficker.worm!inf 3,584
8位 Generic Dropper.p 2,783
9位 W32/Fujacks.remnants 2,415
10位 X97M/Laroux.e.gen 2,279

表3 2012年6月のウイルストップ10(検知マシン数)

順位 ウイルス 件数
1位 Generic!atr 2,052
2位 W32/Conficker.worm.gen.a 1,769
3位 W32/Conficker.worm!job 1,738
4位 W32/Conficker.worm!inf 1,227
5位 Generic Autorun!inf.g 405
6位 JS/Blacole-Redirect.i 328
7位 Generic PWS.ak 281
8位 ZeroAccess 197
9位 W32/Spybot.bfr!e 175
10位 W32/Conficker!mem 174

PUP

PUP(不審なプログラム)は、検知データ数で、Metasploitが1位となった。過去数カ月のランキングでも入ったことのないものだ。それ以外では、ランキングに多少の変動があるものの、大きな変化はない。

表4 2012年6月の不審なプログラムトップ10(検知会社数)

順位 PUP 件数
1位 Generic PUP.x 390
2位 Adware-OptServe 233
3位 Generic PUP.d 154
4位 Adware-UCMore 152
5位 Tool-PassView 141
6位 Generic PUP.z 141
7位 Exploit-MIME.gen.c 95
8位 Adware-OpenCandy.dll 93
9位 Adware-Adon!lnk 92
10位 Generic PUP.x!bfn 89

表5 2012年6月の不審なプログラムトップ10(検知データ数)

順位 PUP 件数
1位 Metasploit 19,069
2位 Exploit-MIME.gen.c 11,970
3位 Adware-OptServe 9,402
4位 Generic PUP.x 8,586
5位 Generic PUP.d 6,368
6位 RemAdm-VNC 6,255
7位 Generic PUP.z 3,679
8位 MWS 2,676
9位 RemAdm-VNCView 2,564
10位 Adware-Softomate.dll 1,971

表6 2012年6月の不審なプログラムトップ10(検知マシン数)

順位 PUP 件数
1位 Generic PUP.x 568
2位 RemAdm-VNCView 477
3位 Adware-OptServe 300
4位 Tool-PassView 276
5位 Adware-UCMore 255
6位 Generic PUP.d 196
7位 Tool-ProduKey 170
8位 Generic PUP.z 167
9位 Exploit-MIME.gen.c 138
10位 Adware-OpenCandy.dll 129/td>

日本を攻撃対象としたアノニマスのサイバー攻撃-McAfee Labsブログより

6月26日、アノニマスを名乗る一団から、日本の政府機関の一部に攻撃が行われ、Webサイトの改ざんやアクセスがしにくい状態となった。これは、先の国会で成立した改正著作権法の違法ダウンロードに対する罰則化への抗議と推察される。事実、前日の25日には、アノニマスからの攻撃予告が行われていた。

Blackhole関連の脅威

図1 アノニマスの攻撃予告(ブログより)

この攻撃は「#OpJapan(オペレーションジャパン)」と名付けられ、DDoS攻撃などが行われた。

Blackhole関連の脅威

図2 DDoS攻撃に使われたツール(ブログより)

さて、このアノニマスであるが、明確なリーダーは存在せず構成するメンバーもその時々で自由に参加でき、スキルも非常に幅広いとのことである。誰かの呼びかけから、それに呼応するように集まり、活動を行う。今回は、日本の国内法へ抗議というよりも、インターネットの自由が阻害されることへの抗議として行われたと分析している。

マカフィーでは、サイバー攻撃の被害や攻撃手法にのみ注目するのではなく、彼らが行動を起こしている理由や主張は何なのか?といったことを理解しようとすることも重要であると指摘する。もちろん、従来のセキュリティ対策も重要であるが、現実となったサイバー攻撃に対し、異なる対策も必要であることを示すものといえよう。詳細は、McAfee Labsブログを参照していただきたい。