7月度のマルウェア活動状況について〜G Data
2011年7月のコンピュータ・マルウェアの動向を分析した結果、上位には、特に新奇な攻撃はなかったものの、過去に活動が盛んだった種類のマルウェアが大量に拡散中であることが判明しました。ご注意ください。
G Data Software株式会社(本社:東京都千代田区、日本支社長:Jag 山本)は、セキュリティラボにおいて収集された2011年7月のコンピュータ・マルウェア動向情報の分析を行い、その結果、上位には、特に新奇な攻撃はなかったものの、過去に活動が盛んだった種類が大量に拡散中であることが判明しました。
2011年上半期のマルウェア状況は、アンドロイド形態におけるマルウェアの増加が、最大のトピックでした。ゲイニーミーやドリームドロイドなど、洗練されたコードをもつマルウェアが、中国や日本において登場しました。
しかし一方で、ウィンドウズOSにおけるマルウェアは、決して減少したわけではありません。2006年よりこの5年間、毎年激増を続けており、昨年はついに年間200万の新種マルウェアが確認され、今年もほぼ同数で推移しています(正確な数値については後日、「2011年上半期マルウェアレポート」にて発表します)。
また、攻撃の多かった上位のマルウェアについては、特に新たに注意を喚起すべきものは登場せず、むしろ、過去に活動が盛んだった種類で占められました。つまり、数的にも、攻撃内容についても、ほぼ出尽くした感があります。
なお、2011年7月に上位を占めたマルウェアの特徴は、三点にまとめられます。第一は、USBメモリを介して感染させるもの、第二は、ファイル感染型、第三は、Javaベースのダウンローダーでした。
まず、もっとも頻出したマルウェアは、「Exploit.CplLnk.Gen」で、USBメモリを介して感染させるものでした。これは、2010年7月に出現したもので、ウィンドウズのショートカットに関する脆弱性を狙い、ショートカットファイル(.lnk)のアイコンが表示されただけで不正なプログラムを実行してしまいます(現在この脆弱性は、すでにマイクロソフトが対応済みです)。
次に、ファイル感染型のマルウェアは、「Ramnit」と呼ばれ、2種が上位に入りました。実行ファイルを介して不正コードを拡散させるので、感染報告数が多くなっているということもありますが、バックドア機能によりボット化や情報漏出などのおそれがあるので、十分に注意が必要です。
最後に、今年の初頭より頻出しているJavaをベースにしたダウンローダーも、引き続き上位に入り、今なお、拡散し続けています。これも修正プログラムをアップデートすることで対処できますが、新種も登場する可能性があるので、注意を怠らないようにすべきでしょう。
ウィンドウズOSで活動するマルウェアの数は、この5年間に50倍ほどに急上昇してきました。その数は、現在、ほぼピークに近づいており、今後このような累乗的な増加はないと考えられますが、他方で、アンドロイド端末やiPhoneなどのマルウェアが増加してゆく可能性もあります。G Dataでは、今後は、ウィンドウズOSのマルウェアを中心としながらも、他のマルウェアの挙動についても注意深くフォローしてまいります。
*2011年7月のマルウェア上位10種
順位 マルウェア名 比率 傾向*
01 Exploit.CplLnk.Gen 1.20% 新
02 Trojan.Wimad.Gen.1 1.05% やや下降
03 Worm.Autorun.VHG 1.00% やや下降
04 Trojan.AutorunINF.Gen 0.94% 同
05 Gen:Variant.Adware.Hotbar.1 0.81% やや下降
06 Win32.Ramnit.N 0.61% 新
07 Java.Trojan.Exploit.Bytverify.Q 0.61% やや下降
08 Java.Trojan.Downloader.OpenConnection.AI 0.59% やや下降
09 Win32.Ramnit.C 0.56% 新
10 Java.Trojan.Downloader.OpenConnection.AN 0.48% 下降
注:「新」は先月の上位10になかったもの。「やや上昇」は先月より1-2位上昇、「同」は先月と同位、「やや下降」は先月より1-2位下降、「下降」は先月より3位以上の下降
上位マルウェアの説明については、下記をご覧ください。
http://sv20.wadax.ne.jp/~gdata-co-jp/press/archives/2011/08/post_114.htm
ジーデータソフトウェアとは
G Data Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策ソフトを発売した、ドイツのセキュリティソフトウェア会社です。 EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。その結果G Dataのセキュリティ製品群は、マルウェアやフィッシング詐欺サイトを常に高検出することに定評があり、過去5年間以上にわたって、第三者機関・雑誌における受賞獲得数は他社の追随を許しません。
*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。
【本リリースに関する問合せ先】
G Data Software株式会社
101-0042 東京都千代田区神田東松下町48 ヤマダビル6F
窓口: 瀧本往人
E-mail: gdata_japan_info@gdatasoftware.com
URL: http://www.gdata.co.jp/
2011年上半期のマルウェア状況は、アンドロイド形態におけるマルウェアの増加が、最大のトピックでした。ゲイニーミーやドリームドロイドなど、洗練されたコードをもつマルウェアが、中国や日本において登場しました。
しかし一方で、ウィンドウズOSにおけるマルウェアは、決して減少したわけではありません。2006年よりこの5年間、毎年激増を続けており、昨年はついに年間200万の新種マルウェアが確認され、今年もほぼ同数で推移しています(正確な数値については後日、「2011年上半期マルウェアレポート」にて発表します)。
また、攻撃の多かった上位のマルウェアについては、特に新たに注意を喚起すべきものは登場せず、むしろ、過去に活動が盛んだった種類で占められました。つまり、数的にも、攻撃内容についても、ほぼ出尽くした感があります。
なお、2011年7月に上位を占めたマルウェアの特徴は、三点にまとめられます。第一は、USBメモリを介して感染させるもの、第二は、ファイル感染型、第三は、Javaベースのダウンローダーでした。
まず、もっとも頻出したマルウェアは、「Exploit.CplLnk.Gen」で、USBメモリを介して感染させるものでした。これは、2010年7月に出現したもので、ウィンドウズのショートカットに関する脆弱性を狙い、ショートカットファイル(.lnk)のアイコンが表示されただけで不正なプログラムを実行してしまいます(現在この脆弱性は、すでにマイクロソフトが対応済みです)。
次に、ファイル感染型のマルウェアは、「Ramnit」と呼ばれ、2種が上位に入りました。実行ファイルを介して不正コードを拡散させるので、感染報告数が多くなっているということもありますが、バックドア機能によりボット化や情報漏出などのおそれがあるので、十分に注意が必要です。
最後に、今年の初頭より頻出しているJavaをベースにしたダウンローダーも、引き続き上位に入り、今なお、拡散し続けています。これも修正プログラムをアップデートすることで対処できますが、新種も登場する可能性があるので、注意を怠らないようにすべきでしょう。
ウィンドウズOSで活動するマルウェアの数は、この5年間に50倍ほどに急上昇してきました。その数は、現在、ほぼピークに近づいており、今後このような累乗的な増加はないと考えられますが、他方で、アンドロイド端末やiPhoneなどのマルウェアが増加してゆく可能性もあります。G Dataでは、今後は、ウィンドウズOSのマルウェアを中心としながらも、他のマルウェアの挙動についても注意深くフォローしてまいります。
*2011年7月のマルウェア上位10種
順位 マルウェア名 比率 傾向*
01 Exploit.CplLnk.Gen 1.20% 新
02 Trojan.Wimad.Gen.1 1.05% やや下降
03 Worm.Autorun.VHG 1.00% やや下降
04 Trojan.AutorunINF.Gen 0.94% 同
05 Gen:Variant.Adware.Hotbar.1 0.81% やや下降
06 Win32.Ramnit.N 0.61% 新
07 Java.Trojan.Exploit.Bytverify.Q 0.61% やや下降
08 Java.Trojan.Downloader.OpenConnection.AI 0.59% やや下降
09 Win32.Ramnit.C 0.56% 新
10 Java.Trojan.Downloader.OpenConnection.AN 0.48% 下降
注:「新」は先月の上位10になかったもの。「やや上昇」は先月より1-2位上昇、「同」は先月と同位、「やや下降」は先月より1-2位下降、「下降」は先月より3位以上の下降
上位マルウェアの説明については、下記をご覧ください。
http://sv20.wadax.ne.jp/~gdata-co-jp/press/archives/2011/08/post_114.htm
ジーデータソフトウェアとは
G Data Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策ソフトを発売した、ドイツのセキュリティソフトウェア会社です。 EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。その結果G Dataのセキュリティ製品群は、マルウェアやフィッシング詐欺サイトを常に高検出することに定評があり、過去5年間以上にわたって、第三者機関・雑誌における受賞獲得数は他社の追随を許しません。
*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。
【本リリースに関する問合せ先】
G Data Software株式会社
101-0042 東京都千代田区神田東松下町48 ヤマダビル6F
窓口: 瀧本往人
E-mail: gdata_japan_info@gdatasoftware.com
URL: http://www.gdata.co.jp/