マカフィーは、2012年9月のサイバー脅威の状況を発表した。これは、マカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。また、McAfee Labsブログからの話題を紹介しよう。
ウイルス
9月も脆弱性を狙った攻撃が多発している。最近では、IEの脆弱性(CVE-2012-4969)を狙ったゼロデイ攻撃が発生した。マカフィーでは、この脆弱性を悪用するhtmlファイルをExploit- CVE2012-4969として検知する。すでにマイクロソフトより、修正プログラムが配布されているので、速やかに対応してほしい。8月にも取り上げたが、Blackholeが依然、活発な活動をしている。Webの不正なリダイレクトを経由し(JS/Exploit-Blacoleなど)、JRE(Java Runtime Environment)、Adobe Flash、Adobe Readerなどの脆弱性により、最終的にはZeroAccess、PWS-Zbotなどの偽セキュリティ対策ソフトに感染する。
McAfee Labs東京主任研究員の本城信輔氏は「このうちJREとFlashは最近の1、2カ月に発見されたCVE-2012-1723、CVE-2012-4681、CVE-2012-1535といった脆弱性が悪用されています。感染を未然に防ぐためにも、これらのソフトウェアを最新の状態にしてください。なお、Flashの脆弱性CVE-2012-1535は標的型攻撃にも悪用されているので注意が必要です。これらは、Wordファイルに格納され添付ファイルとして、攻撃対象のユーザに送信されてきます。添付ファイルに対するセキュリティ対策が急務です」と注意喚起している。
表1 2012年9月のウイルストップ10(検知会社数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | Generic!atr | 890 |
| 2位 | W32/Conficker.worm!inf | 486 |
| 3位 | Generic Autorun!inf.g | 170 |
| 4位 | Generic PWS.o | 161 |
| 5位 | JS/Blacole-Redirect.u | 159 |
| data | data | data |
| 6位 | Generic PWS.ak | 154 |
| 7位 | ZeroAccess!cfg | 122 |
| 8位 | JS/Exploit-Blacole.gc | 120 |
| 9位 | W32/Mariofev!mem | 115 |
| 10位 | ZeroAccess | 106 |
表2 2012年9月のウイルストップ10(検知データ数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | X97M/Laroux.a.gen | 67,731 |
| 2位 | W32/Conficker.worm!job | 12,285 |
| 3位 | W32/Conficker.worm.gen.a | 6,804 |
| 4位 | W32/Autorun.worm.f | 6,325 |
| 5位 | ZeroAccess | 5,536 |
| 6位 | Generic!atr | 5,136 |
| 7位 | Tibs | 3,021 |
| 8位 | W32/Conficker.worm!inf | 2,972 |
| 9位 | X97M/Laroux.go | 2,411 |
| 10位 | W32/Sality.gen.z | 2,201 |
表3 2012年9月のウイルストップ10(検知マシン数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | Generic!atr | 1,707 |
| 2位 | W32/Conficker.worm.gen.a | 1,416 |
| 3位 | W32/Conficker.worm!job | 1,343 |
| 4位 | W32/Conficker.worm!inf | 1,018 |
| 5位 | Generic Autorun!inf.g | 300 |
| 6位 | Generic PWS.ak | 228 |
| 7位 | Generic PWS.o | 227 |
| 8位 | JS/Blacole-Redirect.u | 191 |
| 9位 | W32/Conficker!mem | 175 |
| 10位 | JS/Exploit-Blacole.gc | 156 |
PUP
PUP(不審なプログラム)は、ランキング、件数ともにほとんど変動のみられない結果となった。いつものことであるが、フリーソフトなどのダウンロードに注意してほしい。
表4 2012年9月の不審なプログラムトップ10(検知会社数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Generic PUP.x!bjg | 387 |
| 2位 | Generic PUP.x | 330 |
| 3位 | Adware-OptServe | 188 |
| 4位 | Adware-UCMore | 154 |
| 5位 | Generic PUP.z | 124 |
| 6位 | Generic PUP.d | 122 |
| 7位 | Tool-PassView | 112 |
| 8位 | Exploit-MIME.gen.c | 81 |
| 9位 | Adware-Adon!lnk | 75 |
| 10位 | Adware-OpenCandy.dll | 73 |
表5 2012年9月の不審なプログラムトップ10(検知データ数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Generic PUP.x!bjg | 46,501 |
| 2位 | Exploit-MIME.gen.c | 16,238 |
| 3位 | Adware-OptServe | 7,209 |
| 4位 | RemAdm-VNC | 6,747 |
| 5位 | Generic PUP.x | 6,540 |
| 6位 | Generic PUP.d | 4,862 |
| 7位 | Generic PUP.z | 2,949 |
| 8位 | MWS | 2,155 |
| 9位 | Adware-TCent | 1,817 |
| 10位 | Cookie-2O7 | 1,647 |
表6 2012年9月の不審なプログラムトップ10(検知マシン数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Generic PUP.x!bjg | 760 |
| 2位 | Generic PUP.x | 447 |
| 3位 | Adware-UCMore | 249 |
| 4位 | Adware-OptServe | 237 |
| 5位 | Tool-PassView | 162 |
| 6位 | Generic PUP.d | 144 |
| 7位 | Tool-ProduKey | 139 |
| 8位 | Generic PUP.z | 138 |
| 9位 | Exploit-MIME.gen.c | 113 |
| 10位 | Adware-OpenCandy.dll | 110 |
子どものセキュリティ対策はどうすべき?-McAfee Labsブログより
McAfee Labsブログでは、最新のMcAfee Labsの分析・調査によるセキュリティ解説を行っている。今回は、子どものセキュリティ対策について紹介したい。
ブログのタイトルにある『親を「ウザい」と感じさせることなく』というのが印象的である。親の立場からすれば、つい高圧的な態度をとりがちであるが、それが逆に子どもにとってはインターネットが「禁断の果実」となってしまう。厳しい制限や束縛がかえって逆効果となること指摘している。では、どうすればいいのか?いくつかのアイデアがあるが、子どもが参加するMSN、Facebook、Skype、Google+、Tumblrなどに親も積極的に参加することだとする。実際、そこで何が行われているかを知り、子どもと友人になることも重要としている。それ以外にも、示唆に富んだアイデアが記載してあるので、参考にしてみてはいかがだろうか?
