マカフィーは、2012年10月のサイバー脅威の状況を発表した。これは、マカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。また、マカフィーセキュリティニュースからの話題を紹介しよう。
ウイルス
全体的な傾向であるが、Blackholeに関連した脅威が10月も多い。Blackholeは脆弱性を悪用し、Webサイトを閲覧しただけでマルウェアを感染させられてしまう危険性がある。この攻撃は「ドライブバイダウンロード」と呼ばれ、世界中で拡大している。対策は、脆弱性の解消がもっとも重要な対策となる。特に、Java Runtime Environment、Flash、Adobe Readerの脆弱性が狙われており、これらの脆弱性が悪用されることが多い。これらを含め、OSやアプリケーションの脆弱性の解消も怠りなく行ってほしい。
10月は、遠隔操作を行うウイルスに関する報道が注目を集めた。この点に関して、McAfee Labs東京主任研究員の本城信輔氏は、「外部との通信を行い、外部からの遠隔操作を可能にするBackdoor(バックドア)機能を有するマルウェアは多数存在しています。今月ランクインしているものの中だけでも、PWS-ZbotとZeroAccesにはBackdoorの機能があります。また、さらに直近では金融サイトを狙ったマルウェアによる攻撃が報道されました。PWS-Zbotはまさにそういったマルウェアの1つですが、日々非常に多くの亜種が作成されています。報道されている事例だけに注目するのではなく、同種のマルウェアが多く存在していることを念頭におき、感染防御対策を実施していただければと思います」と注意喚起している。特に、最後の報道されている事例以外への注意も忘れずに行いたいものだ。
表1 2012年10月のウイルストップ10(検知会社数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | Generic!atr | 911 |
| 2位 | W32/Conficker.worm!inf | 522 |
| 3位 | JS/Exploit-Blacole.gg | 489 |
| 4位 | JS/Exploit-Blacole.gc | 370 |
| 5位 | Generic QHosts.c | 318 |
| 6位 | PWS-Zbot.gen.anq | 270 |
| 7位 | Generic PWS.ak | 175 |
| 8位 | Generic Autorun!inf.g | 166 |
| 9位 | ZeroAccess!cfg | 157 |
| 10位 | W32/Mariofev!mem | 146 |
表2 2012年10月のウイルストップ10(検知データ数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | W32/Conficker.worm!job | 13,121 |
| 2位 | W32/Conficker.worm.gen.a | 8,700 |
| 3位 | W32/Fujacks.remnants | 7,905 |
| 4位 | X97M/Laroux.a.gen | 6,910 |
| 5位 | Generic!atr | 5,595 |
| 6位 | Exploit-CVE2010-2568!lnk | 3,905 |
| 7位 | X97M/Laroux.go | 3,467 |
| 8位 | W32/Conficker.worm!inf | 3,374 |
| 9位 | ZeroAccess | 2,481 |
| 10位 | JS/Exploit-Blacole.gg | 2,109 |
表3 2012年10月のウイルストップ10(検知マシン数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | W32/Conficker.worm!job | 2,712 |
| 2位 | W32/Conficker.worm.gen.a | 2,699 |
| 3位 | Generic!atr | 1,805 |
| 4位 | W32/Conficker.worm!inf | 1,102 |
| 5位 | JS/Exploit-Blacole.gg | 1,017 |
| 6位 | Generic QHosts.c | 466 |
| 7位 | PWS-Zbot.gen.anq | 458 |
| 8位 | JS/Exploit-Blacole.gc | 456 |
| 9位 | Generic Autorun!inf.g | 316 |
| 10位 | Generic PWS.ak | 270 |
PUP
PUP(不審なプログラム)は、ランキング、件数ともにほとんど変動のみられない結果となった。各ランキングとも、5位以下で若干の順位変動があるが、わずかなものである。
表4 2012年10月の不審なプログラムトップ10(検知会社数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Generic PUP.x!bjg | 377 |
| 2位 | Generic PUP.x | 331 |
| 3位 | Adware-OptServe | 188 |
| 4位 | Adware-UCMore | 149 |
| 5位 | Tool-PassView | 144 |
| 6位 | Generic PUP.d | 125 |
| 7位 | Generic PUP.z | 112 |
| 8位 | Exploit-MIME.gen.c | 89 |
| 9位 | Adware-OpenCandy.dll | 77 |
| 10位 | Adware-Adon!lnk | 77 |
表5 2012年10月の不審なプログラムトップ10(検知データ数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Generic PUP.x!bjg | 48,319 |
| 2位 | Exploit-MIME.gen.c | 13,718 |
| 3位 | Adware-OptServe | 8,442 |
| 4位 | RemAdm-VNC | 8,188 |
| 5位 | Generic PUP.x | 7,629 |
| 6位 | Generic PUP.d | 5,588 |
| 7位 | Metasploit | 5,208 |
| 8位 | Generic PUP.z | 3,667 |
| 9位 | MWS | 2,608 |
| 10位 | Cookie-2O7 | 2,011 |
表6 2012年10月の不審なプログラムトップ10(検知マシン数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Generic PUP.x!bjg | 717 |
| 2位 | Generic PUP.x | 457 |
| 3位 | Adware-UCMore | 239 |
| 4位 | Adware-OptServe | 234 |
| 5位 | Tool-PassView | 213 |
| 6位 | Tool-ProduKey | 148 |
| 7位 | Generic PUP.d | 144 |
| 8位 | Exploit-MIME.gen.c | 131 |
| 9位 | Generic PUP.z | 128 |
| 10位 | Adware-OpenCandy.dll | 108 |
「無料」や「MP3」で危険率が急増、ネットの音楽や動画のダウンロードに注意を
マカフィーセキュリティニュースでは、マルウェア情報や最新の研究成果などを随時公開している。同様なものにMcAfeeブログがあるが、こちらは初心者にも読みやすいものになっている。10月の最新記事では、ネット上からダウンロードする音楽や動画ファイルの危険性について解説している。
インターネット上には、音楽や動画データなどを含め、さまざまコンテンツが公開されており、誰でも簡単に楽しむことができる。しかし、この状況を悪意を持った攻撃者もまた、しっかりと狙っているのである。こうした手口は、Malvertising(マルバタイジング)と呼ばれ、悪質な広告や動画閲覧ツールなどを併用した攻撃である。さらに、SNSの普及により、このようなコンテンツのアクセス方法も変化してきている。その状況で、音楽や動画を公開するサイトが、マルウェアや危険なURLを配布するための有力な手段になっている。特に注意したいのは、検索語に「無料(Free)」という言葉を含めるだけで、検索結果の危険度が3倍になるとの調査結果もある。同様な検索語に「MP3」があり、「無料 MP3」などで検索した場合には、さらに危険度が増大する。
改正著作権法の施行により、不正と知りつつダウンロードなどを行うと罰則が適用されるようになった。この点も含め、インターネット上の音楽や動画を楽しむ場合には、今一度、注意をしてみてはいかがであろうか。詳細は、マカフィーセキュリティニュースを参照してほしい。
