マカフィーは、2012年11月のサイバー脅威の状況を発表した。これは、マカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目のトップ10を算出したものだ。また、2012年第3四半期の脅威レポートの一部を紹介しよう。

ウイルス

今月も、脆弱性を利用する攻撃ツールであるBlackhole関連が多い。McAfee Labs東京主任研究員の本城信輔氏は「Blackholeは、世界中で大流行している脅威であり、その傾向については日本も例外ではありません。マルウェアの感染を防ぐために、Blackhole対策や脆弱性対策は急務です。特にJREの脆弱性はここ最近活発に攻撃されているので、十分に警戒するようにお願いします」と注意喚起している。

最近は、このような新手のマルウェアが注目されがちである。しかし、この数年、猛威をふるったリムーバブルメディアを感染経路とするマルウェアもしっかりランクインしている。Generic!atr、Generic Autorun!inf、W32/Conficker.worm!infなどである。これらのマルウェアは、自動実行に使われる設定ファイルであるautorun.infを悪用する。今のところ日本国内ではそれほど検知されていないが、海外では感染時にフォルダと同じ名称を持つ感染ファイルを作成したり、フォルダ偽装を行うタイプのマルウェアが増えているとのことである。マカフィーでは、リムーバブルメディアのセキュリティ対策を今一度見直すようにとしている。

表1 2012年11月のウイルストップ10(検知会社数)

順位 ウイルス 件数
1位 Generic!atr 867
2位 JS/Exploit-Blacole.gg 716
3位 W32/Conficker.worm!inf 488
4位 JS/Exploit-Blacole.gc 257
5位 PWS-Zbot.gen.anq 160
6位 Generic Autorun!inf.g 159
7位 JS/Exploit-Blacole.az 157
8位 Generic PWS.ak 152
9位 PWS-Zbot.gen.aow 137
10位 ZeroAccess!cfg 127

表2 2012年11月のウイルストップ10(検知データ数)

順位 ウイルス 件数
1位 W32/Conficker.worm!job 9,662
2位 JS/Exploit-Blacole.gg 8,290
3位 W32/Fujacks.remnants 6,596
4位 X97M/Laroux.a.gen 5,919
5位 Generic!atr 4,926
6位 W32/Conficker.worm.gen.a 4,359
7位 X97M/Laroux.go 3,366
8位 W32/Conficker.worm!inf 3,011
9位 X97M/Laroux.e.gen 1,923
10位 ZeroAccess 1,817

表3 2012年11月のウイルストップ10(検知マシン数)

順位 ウイルス 件数
1位 JS/Exploit-Blacole.gg 1,894
2位 Generic!atr 1,678
3位 W32/Conficker.worm!inf 962
4位 W32/Conficker.worm!job 772
5位 W32/Conficker.worm.gen.a 765
6位 Generic Autorun!inf.g 302
7位 JS/Exploit-Blacole.gc 286
8位 PWS-Zbot.gen.anq 239
9位 Generic PWS.ak 235
10位 PWS-Zbot.gen.aow 201

PUP

PUP(不審なプログラム)は、検知会社数と検知マシン数で下位のランキングで、少し変動がみられる。件数に関しては、いずれも大きな変動はなかった。フリーソフトのダウンロードなどに、注意をしてほしい。

表4 2012年11月の不審なプログラムトップ10(検知会社数)

順位 PUP 件数
1位 Generic PUP.x!bjg 352
2位 Generic PUP.x 325
3位 Adware-OptServe 197
4位 Tool-PassView 143
5位 Adware-UCMore 128
6位 Generic PUP.d 118
7位 Generic PUP.z 110
8位 Exploit-MIME.gen.c 77
9位 Adware-OpenCandy.dll 68
10位 Adware-Softomate.dll 68

表5 2012年11月の不審なプログラムトップ10(検知データ数)

順位 PUP 件数
1位 Generic PUP.x!bjg 44,730
2位 Exploit-MIME.gen.c 12,578
3位 RemAdm-VNC 8,860
4位 Adware-OptServe 8,156
5位 Adware-UCMore 7,190
6位 Generic PUP.d 5,322
7位 Generic PUP.z 3,522
8位 Tool-PassView 2,551
9位 MWS 2,051
10位 Adware-SaveNow 1,477

表6 2012年11月の不審なプログラムトップ10(検知マシン数)

順位 PUP 件数
1位 Generic PUP.x!bjg 666
2位 Generic PUP.x 437
3位 Tool-PassView 278
4位 Adware-OptServe 242
5位 Adware-UCMore 210
6位 Generic PUP.d 141
7位 Tool-ProduKey 140
8位 Generic PUP.z 126
9位 Adware-OpenCandy.dll 111
10位 Exploit-MIME.gen.c 110

2012年第3四半期の脅威レポート

マカフィーは、12月4日、2012年第3四半期の脅威レポートを発表した。

その一部を紹介したい。特徴として、モバイル端末を攻撃対象としたマルウェアが約2倍に増え、データベースのセキュリティ侵害が過去最高を記録した。Macを狙うマルウェアも増加している。今回のレポートでは、ランサムウェアの急増についても指摘している。ランサムウェアは、PCのファイルを勝手に暗合化し、元に戻すために金銭(身代金)を要求するものである。マカフィーによれば43%増加し、急増している脅威の1つとのことだ。感染は、メールやSNSのリンク、ドライブバイダウンロードなどである。一例では、不正なWebサイトを閲覧したためPCをロックすると脅す。当然、身代金を要求するが、要求に応じて金銭を渡しても、システムが完全に復元されるとは限らない。また、レポートでは、サイバー金融詐欺のオペレーションハイローラーについても詳しく分析をしている。