マカフィーは、2012年7月のサイバー脅威の状況を発表した。これは、マカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。今月も先月に引き続きBlackholeに関連するZeroAccessやPWS-Zbotなどが多くランクインしている。またマカフィーでは、JREの脆弱性を利用したものが増えているとし、注意喚起している。

ウイルス

検知データ数で1位のZeroAccess、検知会社数で3位のPWS-Zbotなどに注目したい。2012年5月あたりから急増しているBlackhole関連脅威である。マカフィーによれば、難読化や暗号化によって新たな亜種が作成されており、その数も多いとのことだ。

McAfee Labs東京 主任研究員の本城信輔氏は「ZeroAccessやPWS-Zbotは、多くの場合、Blackhole(JS/Blacole-Redirector等)によって感染させられることが確認されています。Blackholeはドライブバイダウンロード攻撃の一種で、JRE(Java Runtime Environment)、Adobe Flash、Adobe Readerなどの脆弱性攻略を経て、さまざまなマルウェアに感染させることを目的としています。Blackholeは、しばらく継続して出現すると考えられますので、しっかりとした脆弱性対策が必要になります。なお、最近はJREの脆弱性が比較的多く悪用されていますので、警戒するようにしてください。Blackhole対策は、ZeroAccessやPWS-Zbot、偽セキュリティソフト等への感染対策にもなります」と注意喚起している。

表1 2012年7月のウイルストップ10(検知会社数)

順位 ウイルス 件数
1位 Generic!atr 961
2位 W32/Conficker.worm!inf 562
3位 PWS-Zbot.gen.hv 290
4位 JS/Blacole-Redirector 252
5位 JS/Blacole-Redirect.i 190
6位 Generic Autorun!inf.g 180
7位 JS/Exploit-Blacole.eg 178
8位 ZeroAccess 173
9位 Generic PWS.ak 162
10位 ZeroAccess.ee 155

順位 ウイルス 件数
1位 ZeroAccess 11,989
2位 VBS/Psyme 11,082
3位 W32/Conficker.worm!jo 9,062
4位 X97M/Laroux.a.gen 5,838
5位 Generic!atr 5,828
6位 W32/Conficker.worm.gen.a 5,179
7位 X97M/Laroux.go 3,437
8位 W32/Conficker.worm!inf 3,360
9位 W32/Fujacks.remnants 2,613
10位 PWS-Zbot.gen.hv 2,399

表3 2012年7月のウイルストップ10(検知マシン数)

順位 ウイルス 件数
1位 Generic!atr 1,947
2位 W32/Conficker.worm!inf 1,176
3位 W32/Conficker.worm.gen.a 1,165
4位 W32/Conficker.worm!job 1,142
5位 PWS-Zbot.gen.hv 501
6位 Generic Autorun!inf.g 372
7位 JS/Blacole-Redirector 305
8位 Generic PWS.ak 304
9位 W32/Spybot.bfr!f 271
10位 Generic BackDoor.s 243

PUP

PUP(不審なプログラム)は、Generic PUP.x!bjgが各ランキングで1位となった。その名称から、Generic PUP.xの亜種と思われる。それ以外では上位のランキングには、ほとんど変化はなかった。

表4 2012年7月の不審なプログラムトップ10(検知会社数)

順位 PUP 件数
1位 Generic PUP.x!bjg 402
2位 Generic PUP.x 385
3位 Adware-OptServe 218
4位 Tool-PassView 162
5位 Adware-UCMore 151
6位 Generic PUP.d 144
7位 Exploit-MIME.gen.c 141
8位 Generic PUP.z 133
9位 Adware-Adon!lnk 85
10位 Adware-OpenCandy.dll 81

表5 2012年7月の不審なプログラムトップ10(検知データ数)

順位 PUP 件数
1位 Generic PUP.x!bjg 19,990
2位 Exploit-MIME.gen.c 12,319
3位 Adware-OptServe 8,894
4位 Generic PUP.x 7,711
5位 Generic PUP.d 5,853
6位 RemAdm-VNC 5,571
7位 Generic PUP.z 3,227
8位 RemAdm-VNCView 2,746
9位 MWS 2,429
10位 Cookie-2O7 1,752

表6 2012年7月の不審なプログラムトップ10(検知マシン数)

順位 PUP 件数
1位 Generic PUP.x!bjg 843
2位 Generic PUP.x 515
3位 RemAdm-VNCView 435
4位 Tool-PassView 315
5位 Adware-OptServe 275
6位 Adware-UCMore 249
7位 Exploit-MIME.gen.c 197
8位 Generic PUP.d 177
9位 Generic PUP.z 153
10位 Tool-ProduKey 144

Windows 8 Metroの新たなセキュリティリスクの可能性-McAfee Labsブログより

2012年10月リリース予定のWindows 8であるが、新しいUIであるMetroが注目されている。しかし、新たなセキュリティリスクが存在する可能性があると、McAfee Labsブログでは指摘している。

図1 McAfee Labsブログ

Metroになり、Internet Explorer 10において、モードによってアドレスバーが表示されない状態となることがある(正式版では変更される可能性もある)。

図2 McAfee Labsブログより、Internet Explorer 10の表示

アドレスバーが表示されないことによって、Webサイトとの通信が暗号化されているか、さらに正しいURLが確認できず、フィッシング詐欺などに遭う可能性などが高まるとのことだ。ユーザー側でも、新しいUIに慣れていないことで、これまでの注意力が働かないということもあるだろう。もちろん、セキュリティ的に強化される部分もあるが、移行期には、こういった隙をついた攻撃が行われる可能性も否定できない。新OSの導入の前に、今一度、セキュリティ対策なども検討しておくべきであろう。