マカフィーは、2013年7月のサイバー脅威の状況を発表した。これは、マカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。Exploit Kitの増加、JREやAdobe Reader、Flashなどの脆弱性攻撃とともに、Word、Excel、PDFのアイコンを持ち、ドキュメントファイルのように偽装された実行形式のトロイの木馬に対しても注意を喚起している。
ウイルス
7月もExploit kitによるドライブバイダウンロード攻撃に関連した脅威が検知会社数ランクのほとんどを占めている。McAfee Labs東京主任研究員の本城信輔氏は「これらのExploit Kitに関連して、国内ではランクインしていませんが、JRE(Java Runtime Environment)に対する脆弱性攻撃が多く発生している傾向が見られます。特にCVE-2012-1723とCVE-2013-1493の脆弱性攻撃は活発です。その他にも、Internet Explorer、Adobe Reader(PDF)、Adobe Flashの脆弱性も攻撃されていますので、これらアプリケーションの脆弱性対策は必須です」と注意喚起している。
ランキングにはないが、2つのウイルスの報告があったので、紹介しよう。まずは、Downloader-FJPである。スクリプトが埋め込まれた不正なリンクファイルで、不正なマルウェアをリモートサイトからインストールするダウンローダとして活動する。標的型攻撃などで多用されている。そして、バックドア型のトロイの木馬のPoisonIvyである。これも標的型攻撃で使われる。最近では、Word、Excel、PDFのアイコンを持ち、ドキュメントファイルのように偽装された実行形式タイプのものに変わりつつあり、増加傾向にあるとのことだ。脆弱性の悪用はしないが、さまざまな偽装工作を行い、実行させようとする。もし、これらに感染すると、機密情報の漏えいなど危険性がある。McAfeeではBackDoor-DKIとして、これらの亜種を検知する。
表1 2013年7月のウイルストップ10(検知会社数)
順位 | ウイルス | 件数 |
---|---|---|
1位 | JS/Blacole-Redirect.ae | 781 |
2位 | Generic!atr | 685 |
3位 | JS/Exploit-Blacole.ht | 631 |
4位 | W32/Conficker.worm!inf | 436 |
5位 | JS/Exploit!JNLP | 308 |
6位 | JS/Exploit-Blacole!heur | 265 |
7位 | Exploit-Rekit.gen | 181 |
8位 | JS/Blacole-Redirect.ag | 167 |
9位 | JS/Exploit-Blacole.eu | 144 |
10位 | Generic Autorun!inf.g | 124 |
表2 2013年7月のウイルストップ10(検知データ数)
順位 | ウイルス | 件数 |
---|---|---|
1位 | W32/Conficker.worm!job | 9,363 |
2位 | X97M/Laroux.a.gen | 6,411 |
3位 | W32/Autorun.worm.s | 6,218 |
4位 | JS/Exploit-Blacole.ht | 6,116 |
5位 | W32/Conficker.worm | 4,738 |
6位 | Generic!atr | 4,327 |
7位 | W32/Conficker.worm.gen.a | 3,223 |
8位 | W32/Conficker.worm!inf | 2,787 |
9位 | JS/Blacole-Redirect.ae | 2,295 |
10位 | X97M/Laroux.e.gen | 2,142 |
表3 2013年7月のウイルストップ10(検知マシン数)
順位 | ウイルス | 件数 |
---|---|---|
1位 | Generic!atr | 1,304 |
2位 | JS/Blacole-Redirect.ae | 981 |
3位 | W32/Conficker.worm!inf | 901 |
4位 | JS/Exploit-Blacole.ht | 830 |
5位 | W32/Conficker.worm!job | 477 |
6位 | JS/Exploit!JNLP | 446 |
7位 | JS/Exploit-Blacole!heur | 321 |
8位 | W32/Conficker.worm | 300 |
9位 | Exploit-Rekit.gen | 247 |
10位 | W32/Conficker.worm.gen.a | 213 |
PUP
PUP(不審なプログラム)は、先月に圏外から1位となったAdware-BProtectの検知シグネチャーを強化したとのことだ。結果、Adware-BProtect関連のPUPが多数ランクインする結果となった。これに対し、本城氏は、PUPの全体的な傾向は従来と比べてさほど大きな変化はないとのことだ。つまり、従来とはさほど変化がない。とはいえ、フリーウェアの利用に関しては、十分な警戒をすべきであろう。
表4 2013年7月の不審なプログラムトップ10(検知会社数)
順位 | PUP | 件数 |
---|---|---|
1位 | Adware-Bprotect | 3,045 |
2位 | Adware-Bprotect!ED0C4D3A2B8B | 1,209 |
3位 | Adware-Bprotect!6A2C23D82FD2 | 812 |
4位 | Adware-Bprotect!497B23C29355 | 346 |
5位 | Generic Adware.a | 275 |
6位 | Generic PUP.x | 275 |
7位 | Generic PUP.x!bjg | 262 |
8位 | Adware-Bprotect!1576B8F57F69 | 249 |
9位 | Adware-Bprotect!F98214B32F2A | 201 |
10位 | Adware-OptServe | 184 |
表5 2013年7月の不審なプログラムトップ10(検知データ数)
順位 | PUP | 件数 |
---|---|---|
1位 | Adware-Bprotect | 1,058,601 |
2位 | Metasploit | 202,332 |
3位 | Adware-Bprotect!1576B8F57F69 | 29,800 |
4位 | Generic PUP.x!bjg | 23,042 |
5位 | RemAdm-VNC | 11,323 |
6位 | Exploit-MIME.gen.c | 8,142 |
7位 | Adware-Bprotect!ED0C4D3A2B8B | 7,636 |
8位 | Adware-OptServe | 6,636 |
9位 | Generic PUP.x | 6,275 |
10位 | Generic Adware.a | 5,483 |
表6 2013年7月の不審なプログラムトップ10(検知マシン数)
順位 | PUP | 件数 |
---|---|---|
1位 | Adware-Bprotect | 6,406 |
2位 | Adware-Bprotect!ED0C4D3A2B8B | 2,233 |
3位 | Adware-Bprotect!6A2C23D82FD2 | 1,183 |
4位 | Adware-Bprotect!497B23C29355 | 713 |
5位 | Adware-Bprotect!1576B8F57F69 | 447 |
6位 | Generic PUP.x!bjg | 443 |
7位 | Adware-Bprotect!F98214B32F2A | 392 |
8位 | Generic PUP.x | 351 |
9位 | Generic Adware.a | 327 |
10位 | Tool-PassView | 284 |
Facebookで個人情報の管理を再確認しよう
マカフィーセキュリティニュースでは、マルウェア情報や最新の研究成果などを紹介している。
Facebookの個人情報についても紹介している。非常に多くのユーザーがFacebookを利用している。個人情報を公開することで、疎遠になっていた友人とオンラインで再会するといったことも可能になる。この機能により、昔の友人だけでなく、新たな人脈などを築くこともでき、コミュニケーションの幅が広がる。しかし、個人情報が簡単に検索されてしまうということにもなる。
7月29日付けの記事では、「Facebookで簡単に検索されてしまう、あなたの個人情報」と題したFacebookに関する記事がアップされている。一見、便利なFacebookであるが、状況によっては悪意を持った攻撃者も、公開しているプロフィールを知ることができる。秘密の質問の答えなどが推測される危険もあるとのことだ。マカフィーでは、セキュリティ設定を適切に設定することで、ある程度防ぐことができるとしている。記事を参考に、Facebookを使っているユーザーは、この機会に見直してみてはいかがだろうか。