2007/01/09 マカフィー、２００６年のコンピュータウイルス・不審プログラムの届出状況を発表

マカフィー、２００６年のコンピュータウイルス・不審プログラムの届出状況を発表

マカフィー、２００６年のコンピュータ脅威を総括

～ウェブ経由で感染するトロイの木馬とアドウェアが脅威の主流～


　マカフィー株式会社（本社：東京都渋谷区）より、２００６年度におけるコンピュータウイルス、不審なプログラムの届出状況を発表します。

　２００６年全体では、２００５年来の傾向、つまり、脅威の趣味的段階から犯罪的段階への移行をはっきりと裏付ける結果となり、ウイルスでは、情報詐取を目的としたトロイの木馬が主流となり、ＰＵＰ：Ｐｏｔｅｎｔｉａｌｌｙ　Ｕｎｗａｎｔｅｄ　Ｐｒｏｇｒａｍ（不審なプログラム）でも、同様にスパイウェア、アドウェアが大勢を占めています。また、侵入手段も多様化、高度化し、ウェブを経由してユーザが気づかないうちにインストールされ、またインストール後も活動がわからないように、ルートキット機能が一般化しつつあります。

　２００６年の主な傾向は以下の通りです。

○脆弱点の悪用とゼロデイ・アタック
　２００６年は前年にも増して、脆弱性を利用したマルウェアが大量発生した。特にＷｅｂを介した攻撃が多く、ユーザが知らないうちに感染するケースが多く、また、既知の脆弱点に対する攻撃が主流であった。しかし、一太郎の脆弱点に対する攻撃に代表される幾つかのゼロデイ・アタックも報告されており、この分野で今後より一層の警戒が必要となっている。　
　　
○Ｓｔｒａｔｉｏｎ
　２００６年後半からは、一部のユーザにＳｔｒａｔｉｏｎというマスメーラのウイルスが送られたが、ウイルス対策製品で検知されない事を事前に確認した上で配布していると思われ、一部で被害が報告された。このウイルスは、一時に多くの亜種が散布されており、今後このようなウイルスに対応する為に、ビヘビア検知機能の向上が求められる。
　
○ＲｏｏｔＫｉｔの利用
　件数としては多くはないが、Ｒｏｏｔｋｉｔを利用して自身を隠蔽する方法が一般化してきた。ウイルス対策製品での発見、駆除を逃れる手口は巧妙になってきている。不用意なフリーソフトのダウンロードは警戒が必要と思われる。
　　
○情報漏洩
　スパイウェア、アドウェアは益々増加の一途をたどり、年間を通してＰＵＰのベスト１０の大半を占めた。この傾向は更に強くなる事が懸念されるため、色々なソフトと一緒にインストールされる恐れもあり、不用意なソフトのインストールを避けると共に、パーソナルファイヤウォールなどで、自身が許可しない外部への通信を厳しく監視する必要がある。
　

　マカフィー技術統括本部長　加藤義宏は、「脆弱点はきわめてクリティカルであり、即座の対応は必須の課題といえる。また、ウイルス対策ソフトのみでは対応できないケースが増えており、パーソナルファイアウォールの装備はもちろんのこと、侵入経路の主流となっているウェブアクセスに対しては、ＭｃＡｆｅｅ　ＳｉｔｅＡｄｖｉｓｏｒなどウェブの安全性を評価するソフトウェアを活用するなど、多角的なセキュリティが個人でも必要になってきている。企業ユーザは、さらに、検疫ソリューションの導入も視野に入れるべき時代が来ている」と警告しています。


２００６年　ウイルスＴｏｐ１０
【検知企業数ＴＯＰ１０】

　順位　　　ウイルス 　　　　　　　　　　　　　検知社数

　１　　ＪＳ／Ｗｏｎｋａ　　　　　　　　　　　　　６０８２
　２　　Ｗ３２／Ｎｅｔｓｋｙ．ｐ＠ＭＭ　　　　　　４４６６
　３　　ＶＢＳ／ＬｏｖｅＬｅｔｔｅｒ＠ＭＭ　　　　４３７８
　４　　Ｅｘｐｌｏｉｔ－ＷＭＦ　　　　　　　　　　４３３４
　５　　ＶＢＳ／Ｐｓｙｍｅ　　　　　　　　　　　　４２１４
　６　　Ｅｘｐｌｏｉｔ－ＭｈｔＲｅｄｉｒ．ｇｅｎ　３４０３
　７　　Ｅｘｐｌｏｉｔ－ＭｈｔＲｅｄｉｒ．ｇｅｎ　３２００
　８　　Ｃｏｏｋｉｅ－２Ｏ７　　　　　　　　　　　２９０１
　９　　Ｅｘｐｌｏｉｔ－ＩＥＰａｇｅＳｐｏｏｆ　　２８７８
　１０　Ｃｏｏｋｉｅ－Ｄｏｕｂｌｅｃｌｉｃｋ　　　２７３４
　（注）１、４、５、６、７、９位はトロイの木馬

２００６年　ＰＵＰ　Ｔｏｐ１０
【検知企業数ＴＯＰ１０】　太字：アドウェア

　順位 　スパイウェア 　　　　　　　　　　　　　　　　　検知数

　１　　Ａｄｗａｒｅ－ＧＡＩＮ　　　　　　　　　　　　１０９５８
　２　　Ｗｉｎｆｉｘｅｒ　　　　　　　　　　　　　　　　９２４１
　３　　ＭｙＳｅａｒｃｈ　　　　　　　　　　　　　　　　８９７４
　４　　Ａｄｗａｒｅ－ＧＡＩＮ．ｌｎｋ　　　　　　　　　７９１３
　５　　Ａｄｗａｒｅ－ＧＡＩＮ．ｄａｍ　　　　　　　　　５６３８
　６　　Ａｄｗａｒｅ－ＧａｔｏｒＥＷａｌｌｅｔ　　　　　５１１０
　７　　Ｅｘｐｌｏｉｔ－ＭＩＭＥ．ｇｅｎ．ｃ　　　　　　３７６０
　８　　Ａｄｗａｒｅ－ＧａｔｏｒＥＷａｌｌｅｔ．ｕｒｌ　３５８８
　９　　Ａｄｗａｒｅ－ＧａｔｏｒＥＷａｌｌｅｔ．ｕｒｌ　２８１２
　１０　Ｖｉｅｗｐｏｉｎｔ．ｄｒ　　　　　　　　　　　　２７７３
　（注）１、４、５、６、８、９位はアドウェア

　セキュリティ対策で最も重要なファイルや検索エンジン等の更新を弊社データセンタが全自動で行う企業向けクライアント・セキュリティ製品、ＭｃＡｆｅｅ　Ｍａｎａｇｅｄ　Ｔｏｔａｌ　Ｐｒｏｔｅｃｔｉｏｎのユーザは国内で５０，０００社を超え、このデータセンタでは顧客のＰＣのマルウェア情報をすべて捕捉しています。上記は、データセンタで把握している情報をもとに上記トップ１０を算出したものです。


■マカフィー株式会社について
　マカフィーは、セキュリティ専業のリーディングカンパニーです。マカフィーは、世界中で使用されているシステムとネットワークの安全を実現する高い実績を誇るプロアクティブなソリューションとサービスを提供しています。個人ユーザをはじめ、企業、官公庁・自治体、ＩＳＰなど様々なユーザは、マカフィーの卓越したセキュリティソリューションを通じて、ネットワークを通じた攻撃や破壊活動を阻止し、またセキュリティレベルを絶えず管理し、改善することができます。詳しくは、　http://www.mcafee.com/jp/　をご覧ください。

※ＭｃＡｆｅｅ、マカフィー、ＶｉｒｕｓＳｃａｎは、米国法人ＭｃＡｆｅｅ，　Ｉｎｃ．またはその関係会社の米国またはその他の国における登録商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
（ｃ）２００７　ＭｃＡｆｅｅ，　Ｉｎｃ．　Ａｌｌ　Ｒｉｇｈｔｓ　Ｒｅｓｅｒｖｅｄ．

● 関連リンク

• マカフィー（株）　ホームページ