マカフィーは、2012年11月のサイバー脅威の状況を発表した。これは、マカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目のトップ10を算出したものだ。また、2012年第3四半期の脅威レポートの一部を紹介しよう。
ウイルス
今月も、脆弱性を利用する攻撃ツールであるBlackhole関連が多い。McAfee Labs東京主任研究員の本城信輔氏は「Blackholeは、世界中で大流行している脅威であり、その傾向については日本も例外ではありません。マルウェアの感染を防ぐために、Blackhole対策や脆弱性対策は急務です。特にJREの脆弱性はここ最近活発に攻撃されているので、十分に警戒するようにお願いします」と注意喚起している。
最近は、このような新手のマルウェアが注目されがちである。しかし、この数年、猛威をふるったリムーバブルメディアを感染経路とするマルウェアもしっかりランクインしている。Generic!atr、Generic Autorun!inf、W32/Conficker.worm!infなどである。これらのマルウェアは、自動実行に使われる設定ファイルであるautorun.infを悪用する。今のところ日本国内ではそれほど検知されていないが、海外では感染時にフォルダと同じ名称を持つ感染ファイルを作成したり、フォルダ偽装を行うタイプのマルウェアが増えているとのことである。マカフィーでは、リムーバブルメディアのセキュリティ対策を今一度見直すようにとしている。
表1 2012年11月のウイルストップ10(検知会社数)
順位 | ウイルス | 件数 |
---|---|---|
1位 | Generic!atr | 867 |
2位 | JS/Exploit-Blacole.gg | 716 |
3位 | W32/Conficker.worm!inf | 488 |
4位 | JS/Exploit-Blacole.gc | 257 |
5位 | PWS-Zbot.gen.anq | 160 |
6位 | Generic Autorun!inf.g | 159 |
7位 | JS/Exploit-Blacole.az | 157 |
8位 | Generic PWS.ak | 152 |
9位 | PWS-Zbot.gen.aow | 137 |
10位 | ZeroAccess!cfg | 127 |
表2 2012年11月のウイルストップ10(検知データ数)
順位 | ウイルス | 件数 |
---|---|---|
1位 | W32/Conficker.worm!job | 9,662 |
2位 | JS/Exploit-Blacole.gg | 8,290 |
3位 | W32/Fujacks.remnants | 6,596 |
4位 | X97M/Laroux.a.gen | 5,919 |
5位 | Generic!atr | 4,926 |
6位 | W32/Conficker.worm.gen.a | 4,359 |
7位 | X97M/Laroux.go | 3,366 |
8位 | W32/Conficker.worm!inf | 3,011 |
9位 | X97M/Laroux.e.gen | 1,923 |
10位 | ZeroAccess | 1,817 |
表3 2012年11月のウイルストップ10(検知マシン数)
順位 | ウイルス | 件数 |
---|---|---|
1位 | JS/Exploit-Blacole.gg | 1,894 |
2位 | Generic!atr | 1,678 |
3位 | W32/Conficker.worm!inf | 962 |
4位 | W32/Conficker.worm!job | 772 |
5位 | W32/Conficker.worm.gen.a | 765 |
6位 | Generic Autorun!inf.g | 302 |
7位 | JS/Exploit-Blacole.gc | 286 |
8位 | PWS-Zbot.gen.anq | 239 |
9位 | Generic PWS.ak | 235 |
10位 | PWS-Zbot.gen.aow | 201 |
PUP
PUP(不審なプログラム)は、検知会社数と検知マシン数で下位のランキングで、少し変動がみられる。件数に関しては、いずれも大きな変動はなかった。フリーソフトのダウンロードなどに、注意をしてほしい。
表4 2012年11月の不審なプログラムトップ10(検知会社数)
順位 | PUP | 件数 |
---|---|---|
1位 | Generic PUP.x!bjg | 352 |
2位 | Generic PUP.x | 325 |
3位 | Adware-OptServe | 197 |
4位 | Tool-PassView | 143 |
5位 | Adware-UCMore | 128 |
6位 | Generic PUP.d | 118 |
7位 | Generic PUP.z | 110 |
8位 | Exploit-MIME.gen.c | 77 |
9位 | Adware-OpenCandy.dll | 68 |
10位 | Adware-Softomate.dll | 68 |
表5 2012年11月の不審なプログラムトップ10(検知データ数)
順位 | PUP | 件数 |
---|---|---|
1位 | Generic PUP.x!bjg | 44,730 |
2位 | Exploit-MIME.gen.c | 12,578 |
3位 | RemAdm-VNC | 8,860 |
4位 | Adware-OptServe | 8,156 |
5位 | Adware-UCMore | 7,190 |
6位 | Generic PUP.d | 5,322 |
7位 | Generic PUP.z | 3,522 |
8位 | Tool-PassView | 2,551 |
9位 | MWS | 2,051 |
10位 | Adware-SaveNow | 1,477 |
表6 2012年11月の不審なプログラムトップ10(検知マシン数)
順位 | PUP | 件数 |
---|---|---|
1位 | Generic PUP.x!bjg | 666 |
2位 | Generic PUP.x | 437 |
3位 | Tool-PassView | 278 |
4位 | Adware-OptServe | 242 |
5位 | Adware-UCMore | 210 |
6位 | Generic PUP.d | 141 |
7位 | Tool-ProduKey | 140 |
8位 | Generic PUP.z | 126 |
9位 | Adware-OpenCandy.dll | 111 |
10位 | Exploit-MIME.gen.c | 110 |
2012年第3四半期の脅威レポート
マカフィーは、12月4日、2012年第3四半期の脅威レポートを発表した。
その一部を紹介したい。特徴として、モバイル端末を攻撃対象としたマルウェアが約2倍に増え、データベースのセキュリティ侵害が過去最高を記録した。Macを狙うマルウェアも増加している。今回のレポートでは、ランサムウェアの急増についても指摘している。ランサムウェアは、PCのファイルを勝手に暗合化し、元に戻すために金銭(身代金)を要求するものである。マカフィーによれば43%増加し、急増している脅威の1つとのことだ。感染は、メールやSNSのリンク、ドライブバイダウンロードなどである。一例では、不正なWebサイトを閲覧したためPCをロックすると脅す。当然、身代金を要求するが、要求に応じて金銭を渡しても、システムが完全に復元されるとは限らない。また、レポートでは、サイバー金融詐欺のオペレーションハイローラーについても詳しく分析をしている。