マカフィーは、2013年11月のサイバー脅威の状況を発表した。これは、マカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。

ウイルス

まずは、Microsoft Officeなどの脆弱性(CVE-2013-3906)を悪用した標的型攻撃について紹介したい。この脆弱性は、TIFFファイルの処理に関連するもので、リモートからコード(命令)が実行される。国内でもこの脆弱性を悪用した攻撃が発生した。企業の社員宛てに送信された攻撃メールで、「履歴書.zip」という日本語名のファイルが添付されていた。このファイルを開くと、PCがウイルスに感染する。添付ファイルは、業務上、内容確認が必要であったり、問い合わせ窓口へのメールを装うなどの手口であった。マカフィーでは、関連する脅威をExploit-CVE2013-3609などと検知する。12月6日現在、Microsoft社より回避策(Fix it 51005)が提供されているので、早急に対応すべきである。

標的型攻撃では上述の脆弱性以外にも、CVE-2012-0158やCVE-2010-3333といった古い脆弱性が未だに悪用されている。これは、日本に限ったことではなく、世界的にも同様な傾向とのことだ。古い脆弱性といえども放置せず、修正をぬかりなく行ってほしい。

ランキングであるが、11月はダウンローダーや一般的な検知名を持つウイルスがランクインしている。検知会社数の4位Generic Downloader.zと7位RDN/Downloader.a!nvなどが該当する。その名の通り、感染すると攻撃者のサーバーから、次々とウイルスをダウンロードする。ただ、ダウンロードするだけなので、挙動だけからは不審なものと判定しにくい。当然、セキュリティ対策ソフトからも検知されにくく、攻撃者はそこを狙っている。先月まで、多数ランクインしていたドライブバイダウンロード系のウイルスは、JS/Exploit!JNLPのみとなった。しかし、McAfee Labs東京主任研究員の本城氏信輔は「一見無関係に見える他の脅威も、実際にはドライブバイダウンロードに関連していることがわかっています。たとえば、8位のPWS-Zbot.gen.adはオンライン金融機関の認証情報を盗むZeusと呼ばれるトロイの木馬を対象とした検知であり、ドライブバイダウンロード攻撃によって感染するとみられています。ランクインしている脅威の多くは、脆弱性攻撃やメールの添付ファイル経由で感染することが報告されています。脆弱性対策を含めたセキュリティ対策が万全であるかどうか確認することが必要です」と注意喚起している。

■表1 2013年11月のウイルストップ10(検知会社数)
順位 ウイルス 件数
1位 Generic!atr 595
2位 W32/Conficker.worm!inf 378
3位 RDN/Generic.grp!gg 317
4位 Generic Downloader.z 202
5位 RDN/Generic.hra!bs 195
6位 RDN/Generic.grp!gh 179
7位 RDN/Downloader.a!nv 137
8位 PWS-Zbot.gen.ad 117
9位 JS/Exploit!JNLP 113
10位 Generic PWS.ak 104
■表2 2013年11月のウイルストップ10(検知データ数)
順位 ウイルス 件数
1位 W32/Conficker.worm!job 10,248
2位 W32/Conficker.worm.gen.a 5,632
3位 X97M/Laroux.a.gen 4,494
4位 Generic!atr 3,693
5位 Generic Downloader.z 3,139
6位 RDN/Generic.grp!gh 2,666
7位 W32/Conficker.worm!inf 2,247
8位 RDN/Generic.grp!gi 1,916
9位 RDN/Downloader.a!ny 1,649
10位 W32/Ramnit.a!htm 1,215
■表3 2013年11月のウイルストップ10(検知マシン数)
順位 ウイルス 件数
1位 W32/Conficker.worm!job 2,224
2位 W32/Conficker.worm.gen.a 2,199
3位 Generic!atr 1,162
4位 W32/Conficker.worm!inf 779
5位 Generic Downloader.z 644
6位 RDN/Generic.grp!gh 615
7位 PWS-Zbot.gen.ad 455
8位 RDN/Downloader.a!nv 448
9位 RDN/Generic.grp!gi 416
10位 RDN/Downloader.a!ny 415

PUP(不審なプログラム)

PUP(不審なプログラム)は、Adware-Bprotectがいずれのランキングでも大幅に増加している。それ以外のランキングは、順位の変動はあるものの大きな変化はない。マカフィーによれば、PUPの活動はそれほど活発ではないとのことである。とはいえ、フリーウェアの利用に引き続き注意したい。

■表4 2013年11月の不審なプログラムトップ10(検知会社数)
順位 PUP 件数
1位 Adware-Bprotect 2,155
2位 Adware-Bprotect.c 584
3位 Generic PUP.x!bjg 218
4位 Generic PUP.x 211
5位 Tool-PassView 141
6位 Adware-OptServe 133
7位 RDN/Generic PUP.x!bkm 131
8位 Adware-UCMore 109
8位 MPlug.ie 109
9位 Generic PUP.z 88
10位 Generic PUP.d 86
■表5 2013年11月の不審なプログラムトップ10(検知データ数)
順位 PUP 件数
1位 Adware-Bprotect 108,698
2位 Adware-Bprotect.c 97,533
3位 Generic PUP.x!bjg 14,897
4位 MPlug.ie 6,364
5位 Exploit-MIME.gen.c 5,714
6位 Adware-OptServe 4,166
7位 Generic PUP.f 4,069
8位 RDN/Generic PUP.x!bkm 3,685
9位 Generic PUP.d 3,557
10位 Generic PUP.x 3,542
■表6 2013年11月の不審なプログラムトップ10(検知マシン数)
順位 PUP 件数
1位 Adware-Bprotect 3,817
2位 Adware-Bprotect.c 1,399
3位 Generic PUP.x!bjg 349
4位 Tool-PassView 303
5位 Generic PUP.x 242
6位 Adware-UCMore 203
7位 RDN/Generic PUP.x!bkm 171
8位 MPlug.ie 156
9位 Adware-OptServe 149
10位 MegaSearchPlugin 123