国内企業の脅威トップはAutorunワーム、マカフィー調べ：2008年の動向

マカフィーがまとめた2008年の国内企業における脅威動向では、リムーバブルメディアを通じて感染するマルウェアが上位を占めた。

[ITmedia]

　マカフィーは1月15日、国内の企業ユーザー約5万社を対象とした2008年のコンピュータ脅威動向を発表した。リムーバブルメディアのAutorun機能を悪用して感染を広げるマルウェアが上位を占めた。

　検知企業数およびマシン数別の上位を占めたのは、「Generic!atr」「Generic.dx」「Generic Malware.a!zip」で、いずれもリムーバブルメディアをコンピュータに接続した際にプログラムを自動実行するAutorun機能を悪用したものだった。

　この種のマルウェアは2006年から観測されたが、2008年はオンラインゲーム情報を盗むマルウェアやバックドア型のマルウェアがこの機能を実装するようになり、感染が増加したという。

　検知企業数で4位の「VBS/Psyme」は、SQLインジェクション攻撃などによって改ざんされたWebサイトを閲覧すると感染するタイプの1つ。2008年は、年間を通じてSQLインジェクション攻撃が多発し、検知数が増加している。

　このほか、ランク外ながら2008年後半には米Microsoftが10月の臨時パッチ「MS08-067」で対処した脆弱性を悪用するワーム「Conficker」（他社では「Downadup」などの名称）が多数検知された。アンチウイルス機能を回避する手法が亜種ごとに進化し、対策の遅れが課題になっていると指摘している。

2008年ウイルスTop10（＊はトロイの木馬）

順位	名称（企業数別）	検知社数	名称（マシン別）	検知マシン数
1	Generic!atr	1万1546	Generic!atr	4万651
2	Generic.dx	8648	Generic.dx	2万91
3	Generic Malware.a!zip	5353	Generic Malware.a!zip	1万5820
4	VBS/Psyme	4006	Downloader-UA	1万2132＊
5	Downloader-UA	3139＊	Generic PWS.y	1万359＊
6	PWS-Gamania.gen.a	2865＊	PWS-Gamania.gen.a	9449＊
7	Generic Downloader.x	2349＊	VBS/Psyme	4904
8	Generic PWS.y	2115＊	Generic Downloader.x	4446＊
9	Spy-Agent.bv.dldr	1814	Generic Downloader.bk	4404＊
10	Downloader.gen.a	1629＊	PWS-LegMir.gen.k.dll	4392＊

過去のセキュリティニュース一覧はこちら