2011年10月度のマルウェア活動状況について〜G Data
G Data Softwareは、2011年10月度のコンピュータ・マルウェア動向情報の分析を行った結果、アドウェアと、脆弱性チェックツール「エクスプロイトキット」の活動が目立ったということを報告します。
G Data Software株式会社(本社:東京都千代田区、日本支社長:Jag 山本)は、セキュリティラボにおいて収集された2011年10月度のコンピュータ・マルウェア動向情報の分析を行いました。その結果、アドウェアと、脆弱性チェックツール「エクスプロイトキット」の活動が目立ちました。
≪2011年10月度マルウェア活動上位10種≫
順位 マルウェア名 比率 傾向
1 Generic.Adware.Adseo.7722145B 2.11% 同(9月1位)
2 Trojan.Wimad.Gen.1 0.88% やや上昇(9月4位)
3 Trojan.AutorunINF.Gen 0.80% やや下降(9月2位)
4 Worm.Autorun.VHG 0.79% やや下降(9月3位)
5 Generic.Adware.Adseo.38E3FFEE 0.76% やや上昇(9月6位)
6 Trojan.Iframe.SC 0.68% 新
7 Trojan.Exploit.ANSH 0.54% 新
8 Java.Exploit.CVE-2010-0840.E 0.52% 新
9 Exploit.CplLnk.Gen 0.51% 下降(9月5位)
10 Java.Trojan.Downloader.OpenConnection.AI 0.46% 同(9月10位)
注:「新」は先月の上位10になかったもの。「やや上昇」は先月より1-2位上昇、「同」は先月と同位、「やや下降」は先月より1-2位下降、「下降」は先月より3位以上の下降
2011年10月度に上位を占めたマルウェア(=拡散の度合いが高かったマルウェア種)の目立った特徴は、二点ありました。
1)アドウェアの活発な活動
10月に出現したマルウェアの1位と5位に、アドウェアが含まれていました。
アドウェアとは、広告メッセージを表示させたり、販売サイトへ誘導させたりするようなプログラムのことです。
アドウェアは、昨年と比べると若干落ち着いてはいるものの、引き続き毎月上位に登場し続けており、予断を許しません。
直接的に不正なコードを走らせるものではなく、潜在的に疑わしいプログラム(=PUP)とされているので、直接的な被害を与えるものではありませんが、場合によってはユーザーにとって不利益な事態を引き起こしかねませんので、継続して注意を怠らないようにしてください。
2)エクスプロイトキットによる攻撃
7位に入ったTrojan.Exploit.ANSHは、「フェニックス・エクスプロイトキット」に含まれているものです。
また、トップ10には入っていませんが、10位台にも別のエクスプロイトも同じく、「フェニックス・エクスプロイトキット」に含まれているものです。
エクスプロイトとは、マルウェア攻撃を行う前に脆弱性をチェックして突破口を切り開くのに用いられるもので、フェニックス・エクスプロイトキットとは、このエクスプロイトを各種集めたキットであり、かなりポピュラーなものです。
まずこのエクスプロイトキットを仕掛け、その後に、使えるマルウェアを侵入させるという手口が増えており、特に最近では、国内の大企業や官公庁などに対する標的型攻撃においても使用されているので、十分な注意が必要です。
ウイルス対策ソフトの正しい使用はもちろん、特に、パソコンに導入しているソフトのアップデートを行い脆弱性を解消するといった対策を推奨します。
≪上位10種のマルウェアについて≫
1 Generic.Adware.Adseo.7722145B
名称が示すとおり、ある特定のマルウェア・プログラムの検出ではなく、マルウェアの挙動やコードの分析から検出されたもので、通称「ジェネリック検知」と呼んでいます。複数のマルウェア・プログラムを含む場合があります。アドウェアは、PUP(潜在的に望まれていないプログラム)です。フリーウェアの様々なタイプをインストールする場合は、アドオンソフトウェアは、しばしば同様に、実際に必要なソフトウェアとしてインストールされます。「インストールしない」という選択肢をユーザーが見逃すのも、しばしばです。これは通常、ソフトウェアは、プロバイダー以外のところからダウンロードされるときに、発生します。
2 Trojan.Wimad.Gen.1
トロイの木馬型マルウェアです。普通の音声ファイル(.wma形式)に見せかけ、特殊なコーデックがなければ聞くことができないとそそのかして、ウィンドウズのシステムにインストールさせます。実行してしまうと、攻撃者は数々のマルウェアを送り込みます。ファイル共有などのP2Pネットワークに数多く潜んでいます。
3 Trojan.AutorunINF.Gen
トロイの木馬型で、ウィンドウズOSの自動実行機能(autorun.inf)を使い、USBメモリや小型ハードディスクドライブ、CDやDVDなどを介して侵入します。これもジェネリック検知で、既知のものと未知のもの両方の自動実行機能ファイルにかかわります。
*以下、マルウェアの詳細については、下記弊社サイトをご覧ください。
http://www.gdata.co.jp/news/detail/306
ジーデータソフトウェアとは
G Data Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策ソフトを発売した、ドイツのセキュリティソフトウェア会社です。 EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。その結果G Dataのセキュリティ製品群は、マルウェアやフィッシング詐欺サイトを常に高検出することに定評があり、過去5年間以上にわたって、第三者機関・雑誌における受賞獲得数は他社の追随を許しません。2011年にはアンドロイド端末向けのセキュリティアプリも発売しました。
*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。
【本リリースに関する問合せ先】
G Data Software株式会社
101-0042 東京都千代田区神田東松下町48 ヤマダビル6F
窓口: 瀧本往人
E-mail: gdata_japan_info@gdatasoftware.com
URL: http://www.gdata.co.jp/
≪2011年10月度マルウェア活動上位10種≫
順位 マルウェア名 比率 傾向
1 Generic.Adware.Adseo.7722145B 2.11% 同(9月1位)
2 Trojan.Wimad.Gen.1 0.88% やや上昇(9月4位)
3 Trojan.AutorunINF.Gen 0.80% やや下降(9月2位)
4 Worm.Autorun.VHG 0.79% やや下降(9月3位)
5 Generic.Adware.Adseo.38E3FFEE 0.76% やや上昇(9月6位)
6 Trojan.Iframe.SC 0.68% 新
7 Trojan.Exploit.ANSH 0.54% 新
8 Java.Exploit.CVE-2010-0840.E 0.52% 新
9 Exploit.CplLnk.Gen 0.51% 下降(9月5位)
10 Java.Trojan.Downloader.OpenConnection.AI 0.46% 同(9月10位)
注:「新」は先月の上位10になかったもの。「やや上昇」は先月より1-2位上昇、「同」は先月と同位、「やや下降」は先月より1-2位下降、「下降」は先月より3位以上の下降
2011年10月度に上位を占めたマルウェア(=拡散の度合いが高かったマルウェア種)の目立った特徴は、二点ありました。
1)アドウェアの活発な活動
10月に出現したマルウェアの1位と5位に、アドウェアが含まれていました。
アドウェアとは、広告メッセージを表示させたり、販売サイトへ誘導させたりするようなプログラムのことです。
アドウェアは、昨年と比べると若干落ち着いてはいるものの、引き続き毎月上位に登場し続けており、予断を許しません。
直接的に不正なコードを走らせるものではなく、潜在的に疑わしいプログラム(=PUP)とされているので、直接的な被害を与えるものではありませんが、場合によってはユーザーにとって不利益な事態を引き起こしかねませんので、継続して注意を怠らないようにしてください。
2)エクスプロイトキットによる攻撃
7位に入ったTrojan.Exploit.ANSHは、「フェニックス・エクスプロイトキット」に含まれているものです。
また、トップ10には入っていませんが、10位台にも別のエクスプロイトも同じく、「フェニックス・エクスプロイトキット」に含まれているものです。
エクスプロイトとは、マルウェア攻撃を行う前に脆弱性をチェックして突破口を切り開くのに用いられるもので、フェニックス・エクスプロイトキットとは、このエクスプロイトを各種集めたキットであり、かなりポピュラーなものです。
まずこのエクスプロイトキットを仕掛け、その後に、使えるマルウェアを侵入させるという手口が増えており、特に最近では、国内の大企業や官公庁などに対する標的型攻撃においても使用されているので、十分な注意が必要です。
ウイルス対策ソフトの正しい使用はもちろん、特に、パソコンに導入しているソフトのアップデートを行い脆弱性を解消するといった対策を推奨します。
≪上位10種のマルウェアについて≫
1 Generic.Adware.Adseo.7722145B
名称が示すとおり、ある特定のマルウェア・プログラムの検出ではなく、マルウェアの挙動やコードの分析から検出されたもので、通称「ジェネリック検知」と呼んでいます。複数のマルウェア・プログラムを含む場合があります。アドウェアは、PUP(潜在的に望まれていないプログラム)です。フリーウェアの様々なタイプをインストールする場合は、アドオンソフトウェアは、しばしば同様に、実際に必要なソフトウェアとしてインストールされます。「インストールしない」という選択肢をユーザーが見逃すのも、しばしばです。これは通常、ソフトウェアは、プロバイダー以外のところからダウンロードされるときに、発生します。
2 Trojan.Wimad.Gen.1
トロイの木馬型マルウェアです。普通の音声ファイル(.wma形式)に見せかけ、特殊なコーデックがなければ聞くことができないとそそのかして、ウィンドウズのシステムにインストールさせます。実行してしまうと、攻撃者は数々のマルウェアを送り込みます。ファイル共有などのP2Pネットワークに数多く潜んでいます。
3 Trojan.AutorunINF.Gen
トロイの木馬型で、ウィンドウズOSの自動実行機能(autorun.inf)を使い、USBメモリや小型ハードディスクドライブ、CDやDVDなどを介して侵入します。これもジェネリック検知で、既知のものと未知のもの両方の自動実行機能ファイルにかかわります。
*以下、マルウェアの詳細については、下記弊社サイトをご覧ください。
http://www.gdata.co.jp/news/detail/306
ジーデータソフトウェアとは
G Data Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策ソフトを発売した、ドイツのセキュリティソフトウェア会社です。 EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。その結果G Dataのセキュリティ製品群は、マルウェアやフィッシング詐欺サイトを常に高検出することに定評があり、過去5年間以上にわたって、第三者機関・雑誌における受賞獲得数は他社の追随を許しません。2011年にはアンドロイド端末向けのセキュリティアプリも発売しました。
*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。
【本リリースに関する問合せ先】
G Data Software株式会社
101-0042 東京都千代田区神田東松下町48 ヤマダビル6F
窓口: 瀧本往人
E-mail: gdata_japan_info@gdatasoftware.com
URL: http://www.gdata.co.jp/
企業情報
企業名 | G DATA Software株式会社 |
---|---|
代表者名 | Jag山本 |
業種 | 未選択 |
コラム
G DATA Software株式会社の
関連プレスリリース
-
内部統制にも対応した一括管理型ウイルス対策製品、本日より発売〜G Data
2012年1月30日 12時
-
G DataがAV-TEST「合格認証」(2011年11-12月)を獲得
2012年1月26日 15時
-
G Dataが、ウイルス検知100%で「VB100」を受賞
2012年1月17日 18時
-
資源枯渇の近未来シミュレーションゲームのクラッキングについて〜G Data
2012年1月13日 18時
G DATA Software株式会社の
関連プレスリリースをもっと見る