マルウェア検知会社数が増加、対策に改善の余地か--マカフィー4月レポート（マカフィー）

マカフィー株式会社は5月12日、2011年4月のサイバー脅威の状況を発表した。本レポートは、同社の企業向けクライアント・セキュリティ製品が検出したマルウェア情報をすべて捕捉しているデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が

脆弱性と脅威脅威動向

2011.5.14 Sat 2:00

マカフィー株式会社は5月12日、2011年4月のサイバー脅威の状況を発表した。本レポートは、同社の企業向けクライアント・セキュリティ製品が検出したマルウェア情報をすべて捕捉しているデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が分析をしたもの。ウイルスの脅威傾向は、先月と大きな変化はなかった。「W32/Conficker.worm」は、検知会社数、検知データ数、検知マシン数のすべてのランキングでトップ10に入っている。検知会社数が増加していることから、セキュリティ対策に改善の余地がある企業数が増えている傾向がうかがえるとしている。

外部メディア経由で感染するワームの活動は引き続き活発であり、またランクインはしていないがショートカットの脆弱性（CVE-2010-2568）を悪用して感染するワームや、本体をフォルダなどに偽装して感染するワームなど、autorun.inf型の一般的な感染メカニズムとは異なった方法で感染を広げるワームが数多く確認されている。なお今月に入って「Downloader-UA」「W32/Bactera.worm!p2p」などP2Pファイル共有ソフトで見られるマルウェアがランクインしている。同社のMcAfee Labsでは動向を引き続き監視していくが、P2Pの利用はマルウェア感染のリスクを増加させる可能性があることを改めて認識するようユーザに呼びかけている。
（吉澤亨史）

http://www.mcafee.com/japan/about/prelease/pr_11a.asp?pr=11/05/12-2

《ScanNetSecurity》