セキュリティベンダーのマカフィーは、2011年のウイルスの検知データの集計結果を発表した。外部メディア経由で感染する「オートランワーム」が猛威をふるい、Webを見ただけで感染するドライブバイダウンロード攻撃も多発した。モバイルでは、Android OSを対象とするマルウェアが過去最高の件数となった。
この報告は、マカフィーのデータセンターで把握している情報をもとに、検知されたウイルスのトップ10 を算出し、McAfee Labs (マカフィーラボ)の研究員が分析したもので、先月末に発表された。
■検知会社数年間1位はオートランワーム
USBメモリなどの外部メディア経由で感染するオートランワームが2010年同様、猛威をふるった。検知名「Generic!atr」は、検知会社数年間1位にランキングされている。日本やアジア各国で観測されている主なオートランワームである「Generic PWS」や「PWS-Gamania.ge」も、高位にランキングされている。これらはオンラインゲームのパスワードを盗み出すトロイの木馬として知られており、今後もこの傾向は続くことが予想されるという。外部メディアからの感染予防には十分に注意していただきたい。
■ドライブバイダウンロード攻撃~Flash、PDF、Javaの脆弱性を悪用
Webを閲覧しただけでウイルスに感染するドライブバイダウンロード攻撃が多発した。改ざんされたWebサイトを閲覧すると、攻撃サイトにリダイレクトされ、未修整の脆弱性を悪用してマルウェアが強制的にインストールされてしまう。これにより、偽セキュリティソフトやオンラインバンキングの認証情報を盗むZbotなどに感染させられることが報告されている。
悪用される脆弱性は、FlashファイルやPDFファイル、Javaが多い。いずれも修正済みの脆弱性なので、随時アップデートしていれば、たとえ攻撃を受けても、最終的にインストールされるウイルスに感染することはない。使用しているシステムやアプリケーションは、アップデートを怠らずに常に最新の状態を保つよう心掛けたい。
■モバイルマルウェア~Android OS対象が過去最高に
モバイル(スマートフォン含む)に感染するマルウェアは、2011年に新たに報告された件数が420件、うちAndroid OS対象のものが255件で、過去最高の件数となった。
Android OSの脆弱性を突いて、ルート権限を奪うマルウェアが現れている。端末内の電話帳やアカウント情報を外部から読み書き可能な状態にしてしまうもので、情報の破壊や流出だけでなく、システムライブラリの改変など、より深刻な影響を受ける可能性もある。また、C&Cサーバ(感染パソコンへの指令や制御を行うサーバー)からのコマンドを実行するバックドア機能が組み込まれたマルウェアも多く、端末から機密情報を収集し、外部に送信する可能性がある。モバイルの感染対策委ついては下記を参照いただきたい。
(2012/02/07 ネットセキュリティニュース)
【関連URL】
・マカフィー、2011年の日本におけるサイバー脅威を総括
http://www.mcafee.com/japan/about/prelease/pr_12a.asp?pr=12/01/31-2
・マカフィー、モバイルを不正なアプリケーションから防ぐ5つのヒントを発表
http://www.mcafee.com/japan/about/prelease/pr_11b.asp?pr=11/12/06-1