マカフィーは、2013年7月のサイバー脅威の状況を発表した。これは、マカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。Exploit Kitの増加、JREやAdobe Reader、Flashなどの脆弱性攻撃とともに、Word、Excel、PDFのアイコンを持ち、ドキュメントファイルのように偽装された実行形式のトロイの木馬に対しても注意を喚起している。

ウイルス

7月もExploit kitによるドライブバイダウンロード攻撃に関連した脅威が検知会社数ランクのほとんどを占めている。McAfee Labs東京主任研究員の本城信輔氏は「これらのExploit Kitに関連して、国内ではランクインしていませんが、JRE(Java Runtime Environment)に対する脆弱性攻撃が多く発生している傾向が見られます。特にCVE-2012-1723とCVE-2013-1493の脆弱性攻撃は活発です。その他にも、Internet Explorer、Adobe Reader(PDF)、Adobe Flashの脆弱性も攻撃されていますので、これらアプリケーションの脆弱性対策は必須です」と注意喚起している。

ランキングにはないが、2つのウイルスの報告があったので、紹介しよう。まずは、Downloader-FJPである。スクリプトが埋め込まれた不正なリンクファイルで、不正なマルウェアをリモートサイトからインストールするダウンローダとして活動する。標的型攻撃などで多用されている。そして、バックドア型のトロイの木馬のPoisonIvyである。これも標的型攻撃で使われる。最近では、Word、Excel、PDFのアイコンを持ち、ドキュメントファイルのように偽装された実行形式タイプのものに変わりつつあり、増加傾向にあるとのことだ。脆弱性の悪用はしないが、さまざまな偽装工作を行い、実行させようとする。もし、これらに感染すると、機密情報の漏えいなど危険性がある。McAfeeではBackDoor-DKIとして、これらの亜種を検知する。

表1 2013年7月のウイルストップ10(検知会社数)

順位 ウイルス 件数
1位 JS/Blacole-Redirect.ae 781
2位 Generic!atr 685
3位 JS/Exploit-Blacole.ht 631
4位 W32/Conficker.worm!inf 436
5位 JS/Exploit!JNLP 308
6位 JS/Exploit-Blacole!heur 265
7位 Exploit-Rekit.gen 181
8位 JS/Blacole-Redirect.ag 167
9位 JS/Exploit-Blacole.eu 144
10位 Generic Autorun!inf.g 124

表2 2013年7月のウイルストップ10(検知データ数)

順位 ウイルス 件数
1位 W32/Conficker.worm!job 9,363
2位 X97M/Laroux.a.gen 6,411
3位 W32/Autorun.worm.s 6,218
4位 JS/Exploit-Blacole.ht 6,116
5位 W32/Conficker.worm 4,738
6位 Generic!atr 4,327
7位 W32/Conficker.worm.gen.a 3,223
8位 W32/Conficker.worm!inf 2,787
9位 JS/Blacole-Redirect.ae 2,295
10位 X97M/Laroux.e.gen 2,142

表3 2013年7月のウイルストップ10(検知マシン数)

順位 ウイルス 件数
1位 Generic!atr 1,304
2位 JS/Blacole-Redirect.ae 981
3位 W32/Conficker.worm!inf 901
4位 JS/Exploit-Blacole.ht 830
5位 W32/Conficker.worm!job 477
6位 JS/Exploit!JNLP 446
7位 JS/Exploit-Blacole!heur 321
8位 W32/Conficker.worm 300
9位 Exploit-Rekit.gen 247
10位 W32/Conficker.worm.gen.a 213

PUP

PUP(不審なプログラム)は、先月に圏外から1位となったAdware-BProtectの検知シグネチャーを強化したとのことだ。結果、Adware-BProtect関連のPUPが多数ランクインする結果となった。これに対し、本城氏は、PUPの全体的な傾向は従来と比べてさほど大きな変化はないとのことだ。つまり、従来とはさほど変化がない。とはいえ、フリーウェアの利用に関しては、十分な警戒をすべきであろう。

表4 2013年7月の不審なプログラムトップ10(検知会社数)

順位 PUP 件数
1位 Adware-Bprotect 3,045
2位 Adware-Bprotect!ED0C4D3A2B8B 1,209
3位 Adware-Bprotect!6A2C23D82FD2 812
4位 Adware-Bprotect!497B23C29355 346
5位 Generic Adware.a 275
6位 Generic PUP.x 275
7位 Generic PUP.x!bjg 262
8位 Adware-Bprotect!1576B8F57F69 249
9位 Adware-Bprotect!F98214B32F2A 201
10位 Adware-OptServe 184

表5 2013年7月の不審なプログラムトップ10(検知データ数)

順位 PUP 件数
1位 Adware-Bprotect 1,058,601
2位 Metasploit 202,332
3位 Adware-Bprotect!1576B8F57F69 29,800
4位 Generic PUP.x!bjg 23,042
5位 RemAdm-VNC 11,323
6位 Exploit-MIME.gen.c 8,142
7位 Adware-Bprotect!ED0C4D3A2B8B 7,636
8位 Adware-OptServe 6,636
9位 Generic PUP.x 6,275
10位 Generic Adware.a 5,483

表6 2013年7月の不審なプログラムトップ10(検知マシン数)

順位 PUP 件数
1位 Adware-Bprotect 6,406
2位 Adware-Bprotect!ED0C4D3A2B8B 2,233
3位 Adware-Bprotect!6A2C23D82FD2 1,183
4位 Adware-Bprotect!497B23C29355 713
5位 Adware-Bprotect!1576B8F57F69 447
6位 Generic PUP.x!bjg 443
7位 Adware-Bprotect!F98214B32F2A 392
8位 Generic PUP.x 351
9位 Generic Adware.a 327
10位 Tool-PassView 284

Facebookで個人情報の管理を再確認しよう

マカフィーセキュリティニュースでは、マルウェア情報や最新の研究成果などを紹介している。

Facebookの個人情報についても紹介している。非常に多くのユーザーがFacebookを利用している。個人情報を公開することで、疎遠になっていた友人とオンラインで再会するといったことも可能になる。この機能により、昔の友人だけでなく、新たな人脈などを築くこともでき、コミュニケーションの幅が広がる。しかし、個人情報が簡単に検索されてしまうということにもなる。

7月29日付けの記事では、「Facebookで簡単に検索されてしまう、あなたの個人情報」と題したFacebookに関する記事がアップされている。一見、便利なFacebookであるが、状況によっては悪意を持った攻撃者も、公開しているプロフィールを知ることができる。秘密の質問の答えなどが推測される危険もあるとのことだ。マカフィーでは、セキュリティ設定を適切に設定することで、ある程度防ぐことができるとしている。記事を参考に、Facebookを使っているユーザーは、この機会に見直してみてはいかがだろうか。