マカフィーは、2013年11月のサイバー脅威の状況を発表した。これは、マカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。
ウイルス
まずは、Microsoft Officeなどの脆弱性(CVE-2013-3906)を悪用した標的型攻撃について紹介したい。この脆弱性は、TIFFファイルの処理に関連するもので、リモートからコード(命令)が実行される。国内でもこの脆弱性を悪用した攻撃が発生した。企業の社員宛てに送信された攻撃メールで、「履歴書.zip」という日本語名のファイルが添付されていた。このファイルを開くと、PCがウイルスに感染する。添付ファイルは、業務上、内容確認が必要であったり、問い合わせ窓口へのメールを装うなどの手口であった。マカフィーでは、関連する脅威をExploit-CVE2013-3609などと検知する。12月6日現在、Microsoft社より回避策(Fix it 51005)が提供されているので、早急に対応すべきである。
標的型攻撃では上述の脆弱性以外にも、CVE-2012-0158やCVE-2010-3333といった古い脆弱性が未だに悪用されている。これは、日本に限ったことではなく、世界的にも同様な傾向とのことだ。古い脆弱性といえども放置せず、修正をぬかりなく行ってほしい。
ランキングであるが、11月はダウンローダーや一般的な検知名を持つウイルスがランクインしている。検知会社数の4位Generic Downloader.zと7位RDN/Downloader.a!nvなどが該当する。その名の通り、感染すると攻撃者のサーバーから、次々とウイルスをダウンロードする。ただ、ダウンロードするだけなので、挙動だけからは不審なものと判定しにくい。当然、セキュリティ対策ソフトからも検知されにくく、攻撃者はそこを狙っている。先月まで、多数ランクインしていたドライブバイダウンロード系のウイルスは、JS/Exploit!JNLPのみとなった。しかし、McAfee Labs東京主任研究員の本城氏信輔は「一見無関係に見える他の脅威も、実際にはドライブバイダウンロードに関連していることがわかっています。たとえば、8位のPWS-Zbot.gen.adはオンライン金融機関の認証情報を盗むZeusと呼ばれるトロイの木馬を対象とした検知であり、ドライブバイダウンロード攻撃によって感染するとみられています。ランクインしている脅威の多くは、脆弱性攻撃やメールの添付ファイル経由で感染することが報告されています。脆弱性対策を含めたセキュリティ対策が万全であるかどうか確認することが必要です」と注意喚起している。
■表1 2013年11月のウイルストップ10(検知会社数) |
順位 |
ウイルス |
件数 |
1位 |
Generic!atr |
595 |
2位 |
W32/Conficker.worm!inf |
378 |
3位 |
RDN/Generic.grp!gg |
317 |
4位 |
Generic Downloader.z |
202 |
5位 |
RDN/Generic.hra!bs |
195 |
6位 |
RDN/Generic.grp!gh |
179 |
7位 |
RDN/Downloader.a!nv |
137 |
8位 |
PWS-Zbot.gen.ad |
117 |
9位 |
JS/Exploit!JNLP |
113 |
10位 |
Generic PWS.ak |
104 |
■表2 2013年11月のウイルストップ10(検知データ数) |
順位 |
ウイルス |
件数 |
1位 |
W32/Conficker.worm!job |
10,248 |
2位 |
W32/Conficker.worm.gen.a |
5,632 |
3位 |
X97M/Laroux.a.gen |
4,494 |
4位 |
Generic!atr |
3,693 |
5位 |
Generic Downloader.z |
3,139 |
6位 |
RDN/Generic.grp!gh |
2,666 |
7位 |
W32/Conficker.worm!inf |
2,247 |
8位 |
RDN/Generic.grp!gi |
1,916 |
9位 |
RDN/Downloader.a!ny |
1,649 |
10位 |
W32/Ramnit.a!htm |
1,215 |
■表3 2013年11月のウイルストップ10(検知マシン数) |
順位 |
ウイルス |
件数 |
1位 |
W32/Conficker.worm!job |
2,224 |
2位 |
W32/Conficker.worm.gen.a |
2,199 |
3位 |
Generic!atr |
1,162 |
4位 |
W32/Conficker.worm!inf |
779 |
5位 |
Generic Downloader.z |
644 |
6位 |
RDN/Generic.grp!gh |
615 |
7位 |
PWS-Zbot.gen.ad |
455 |
8位 |
RDN/Downloader.a!nv |
448 |
9位 |
RDN/Generic.grp!gi |
416 |
10位 |
RDN/Downloader.a!ny |
415 |
PUP(不審なプログラム)
PUP(不審なプログラム)は、Adware-Bprotectがいずれのランキングでも大幅に増加している。それ以外のランキングは、順位の変動はあるものの大きな変化はない。マカフィーによれば、PUPの活動はそれほど活発ではないとのことである。とはいえ、フリーウェアの利用に引き続き注意したい。
■表4 2013年11月の不審なプログラムトップ10(検知会社数) |
順位 |
PUP |
件数 |
1位 |
Adware-Bprotect |
2,155 |
2位 |
Adware-Bprotect.c |
584 |
3位 |
Generic PUP.x!bjg |
218 |
4位 |
Generic PUP.x |
211 |
5位 |
Tool-PassView |
141 |
6位 |
Adware-OptServe |
133 |
7位 |
RDN/Generic PUP.x!bkm |
131 |
8位 |
Adware-UCMore |
109 |
8位 |
MPlug.ie |
109 |
9位 |
Generic PUP.z |
88 |
10位 |
Generic PUP.d |
86 |
■表5 2013年11月の不審なプログラムトップ10(検知データ数) |
順位 |
PUP |
件数 |
1位 |
Adware-Bprotect |
108,698 |
2位 |
Adware-Bprotect.c |
97,533 |
3位 |
Generic PUP.x!bjg |
14,897 |
4位 |
MPlug.ie |
6,364 |
5位 |
Exploit-MIME.gen.c |
5,714 |
6位 |
Adware-OptServe |
4,166 |
7位 |
Generic PUP.f |
4,069 |
8位 |
RDN/Generic PUP.x!bkm |
3,685 |
9位 |
Generic PUP.d |
3,557 |
10位 |
Generic PUP.x |
3,542 |
■表6 2013年11月の不審なプログラムトップ10(検知マシン数) |
順位 |
PUP |
件数 |
1位 |
Adware-Bprotect |
3,817 |
2位 |
Adware-Bprotect.c |
1,399 |
3位 |
Generic PUP.x!bjg |
349 |
4位 |
Tool-PassView |
303 |
5位 |
Generic PUP.x |
242 |
6位 |
Adware-UCMore |
203 |
7位 |
RDN/Generic PUP.x!bkm |
171 |
8位 |
MPlug.ie |
156 |
9位 |
Adware-OptServe |
149 |
10位 |
MegaSearchPlugin |
123 |