2015年6月のマルウェアランキング結果発表
目次
- セキュリティ業界の父、KLAUS BRUNNSTEIN教授を偲ぶ
- ESETのコーポレートニュース
- マルウェアランキングトップ10
- マルウェアランキングトップ10(グラフ)
- ESET社について
- ESETが提供するその他の情報源
David Harley、ESETシニアリサーチフェロー
[IT Security UKのWebサイトより転載(2015年5月21日付)]
Klaus Brunnstein教授の訃報に、セキュリティ業界は大きな悲しみに包まれました。もちろん私もその1人です。亡くなったのは、78回目の誕生日まであと数日を残す2015年5月20日でした。セキュリティ業界と縁の無い方にはあまり馴染みのない名前かもしれません。そこで今回は業界の著名人からのコメントや追悼メッセージとともに、偉大な先駆者の功績を振り返ってみたいと思います。まずは、ESETのTommi Uhlemannです。
当時のアンチウイルス業界の枠にとらわれず、政治分野から学術分野まで幅広く活動したBrunnstein氏ですが、中でもセキュリティ業界の発展への貢献は計り知れません。現役世代となる私たちからすれば、教授の才知とリーダーシップがなかったら、この業界が今頃どうなっていたか想像もつきません。Graham Cluley氏は次のようにコメントしています。
Marko Helenius氏は、学術面での思い出を回想しています。
タンペレ大学の名誉教授、Pertti Jarvinen氏は次のようにコメントしています。
Jarvinen教授のコメントからも、Brunnstein氏の英知は、氏と共同した仲間の学術研究や、多大な影響を受けた今日の業界リーダーたちに受け継がれていることがわかります。次に、Andro Kull氏のメッセージをご紹介します。
EICAR(European Institute for Computer Antivirus Research)、AVIEN(Anti-Virus Information Exchange Network)、CME(Common Malware Enumeration)、WildList Organizationなどの諸機関を通じて、Brunnstein氏とは長く親交を重ねたJames Wolfe氏も次のように振り返っています。
インド、アーメダバードにあるインド経営大学院の名誉客員教授のS.C. Bhatnagar氏は、IFIPのワーキンググループ9.4(Social Implications of Computers in Developing Countries:発展途上国におけるコンピューターの社会的影響)の初代委員長です。Brunnstein氏について次のように語ってくれました。
AVAR(The Association of Anti Virus Asia Researchers)で長きにわたり協業した村上清治氏は次のようなメッセージを寄せています。
続いて、アンチウイルスのパイオニアであるAlan Solomon博士のコメントです。
今年のCAROワークショップへのBrunnstein氏の出席は残念ながら叶いませんでした。ESETノースアメリカのCEOであるAndrew Leeは次のように話しています。
私個人として直接お会いしたのは一度だけですが、メールでは何度もやり取りを交わし、EICARのプロジェクトでも1、2回ほどご一緒しました。他の多くの方も仰っていますが、Brunnstein氏の知識の深さ、広さ、確かな気配りや礼儀正しさには感銘するほかありません。そして、私がセキュリティ業界に足を踏み入れて間もない頃、Virus Test Centerで、あるマルウェアに関する膨大な情報を収集したときのことも思い出されます。お次はLuca Sambucci氏のメッセージです。
Virus Bulletinには、Brunnstein氏が経歴から仕事、思考、プライベートまでを自ら語った1996年のインタビュー記事が再掲されました。私たちは今後も、感謝の気持ちとともにBrunnstein氏との思い出を抱いていくことでしょう。私も、数年前のCAROの会合で握手できたことは本当に光栄に思っています。最後に、Aryeh Goretskyのコメントで本稿を閉じることにします。
Klaus Brunnstein教授の訃報に、セキュリティ業界は大きな悲しみに包まれました。もちろん私もその1人です。亡くなったのは、78回目の誕生日まであと数日を残す2015年5月20日でした。セキュリティ業界と縁の無い方にはあまり馴染みのない名前かもしれません。そこで今回は業界の著名人からのコメントや追悼メッセージとともに、偉大な先駆者の功績を振り返ってみたいと思います。まずは、ESETのTommi Uhlemannです。
「ドイツでは、1980年代にデータ保護に関する新しい法律の制定において主導的な役割を果たした識者として知られています。今後も、この分野の功労者として人々の記憶に刻まれていくことでしょう。」
当時のアンチウイルス業界の枠にとらわれず、政治分野から学術分野まで幅広く活動したBrunnstein氏ですが、中でもセキュリティ業界の発展への貢献は計り知れません。現役世代となる私たちからすれば、教授の才知とリーダーシップがなかったら、この業界が今頃どうなっていたか想像もつきません。Graham Cluley氏は次のようにコメントしています。
「Brunnstein氏抜きにアンチウイルス業界は語れません。中でも重要な功績は、1990年代に設立されたハンブルク大学のVirus Test Centerです。このウイルス対策機関はテストの品質で名高く、後に業界を牽引することになる世界トップクラスの専門家を何名も輩出しています。」
Marko Helenius氏は、学術面での思い出を回想しています。
「このたびは残念としか言いようがありません。2002年6月、Brunnstein氏には、フィンランドのタンペレで私の論文の対抗者を務めていただきました。当日は天候にも恵まれ、今では良い思い出となっています。」
タンペレ大学の名誉教授、Pertti Jarvinen氏は次のようにコメントしています。
「Klaus Brunnstein教授には1990年から1996年にかけて大変お世話になりました。当時、IFIP(情報処理国際連合)内のTC9(Technical Committee 9)Computers and Society(コンピューターと社会)の委員長を務めておられ、TC9の事務局にいた私は大変お世話になりました。先生はTC9のあらゆる業務を適切に管理されていました。明確かつ筋の通った決断を下す方で、会議の議事録の作成も容易でした。草稿のチェックのために何度かお伺いしたときも、大量の仕事を抱えていたにもかかわらず、丁寧に対応していただいたことを憶えています。
その後、私はMarko Helenius氏の博士論文「A System to Support the Analysis of Antivirus Products’ Virus Detection Capabilities」の対抗者や、Andro Kull氏の博士論文「A Method for Continuous Information Technology Supervision: The Case of the Estonian Financial Sector」の事前審査の担当を務める機会がありましたが、その際には先生から学んだ知識が大いに役立ちました。」
その後、私はMarko Helenius氏の博士論文「A System to Support the Analysis of Antivirus Products’ Virus Detection Capabilities」の対抗者や、Andro Kull氏の博士論文「A Method for Continuous Information Technology Supervision: The Case of the Estonian Financial Sector」の事前審査の担当を務める機会がありましたが、その際には先生から学んだ知識が大いに役立ちました。」
Jarvinen教授のコメントからも、Brunnstein氏の英知は、氏と共同した仲間の学術研究や、多大な影響を受けた今日の業界リーダーたちに受け継がれていることがわかります。次に、Andro Kull氏のメッセージをご紹介します。
「メールのやり取りだけでしたが、博士課程の私に大きな自信を植え付けてくださいました。その節は本当にありがとうございました。どうぞ、安らかにお眠りください。」
EICAR(European Institute for Computer Antivirus Research)、AVIEN(Anti-Virus Information Exchange Network)、CME(Common Malware Enumeration)、WildList Organizationなどの諸機関を通じて、Brunnstein氏とは長く親交を重ねたJames Wolfe氏も次のように振り返っています。
「最後にお会いしたのは随分前になります。驚くほどスマートな方でしたが、その知性をさらに引き出す忍耐力と理解力も兼ね備えていました。大半のトピックに精通しており、その深い洞察力には毎回舌を巻きましたが、もうお目にかかれないと思うと残念でなりません。先生がいなければ、今日のセキュリティ業界はなり得なかったでしょう。そして、同時に素晴らしい教育者でもありました。私は今でも大学で教壇に立つたびに、先生ならどのように指導していたかを考えます。今はただ、悲しい気持ちでいっぱいです。」
インド、アーメダバードにあるインド経営大学院の名誉客員教授のS.C. Bhatnagar氏は、IFIPのワーキンググループ9.4(Social Implications of Computers in Developing Countries:発展途上国におけるコンピューターの社会的影響)の初代委員長です。Brunnstein氏について次のように語ってくれました。
「Brunnstein氏には、ワーキンググループの創設の際にご支援いただきました。私がIFIP総会の下にグループを設置する提案をしたときに支持してくださったのです。天性の優しさを備えた方、という印象でした。Brunnstein氏が発展途上国に出向くことは一度もありませんでしたが、情報通信技術を活用して貧困国が直面する特殊な問題を把握していらっしゃいました。 穏やかな性格の持ち主である一方、自家用ヨットでTC9の会合を数回開催したこともある敏腕ホストでもありました。
心からご冥福をお祈りいたします。」
心からご冥福をお祈りいたします。」
AVAR(The Association of Anti Virus Asia Researchers)で長きにわたり協業した村上清治氏は次のようなメッセージを寄せています。
「心からご冥福をお祈り申し上げるとともに、ご家族の皆様に対し、深くお悔やみ申し上げます。
アジア地域におけるアンチウイルス業界の黎明期を支え、その後の発展を支援していただいたことに心より感謝いたします。」
アジア地域におけるアンチウイルス業界の黎明期を支え、その後の発展を支援していただいたことに心より感謝いたします。」
続いて、アンチウイルスのパイオニアであるAlan Solomon博士のコメントです。
「CARO(Computer Antivirus Research Organization)の設立やアンチウイルス企業の技術者間の連携において、Brunnstein氏が主導的な役割を担った事実を知っている人は今後少なくなっていくでしょう。しかし氏の努力があったからこそ、誰もが必要なときにウイルス情報に安全にアクセスして共有し、アンチウイルス製品を改善できたことを忘れてはなりません。」
今年のCAROワークショップへのBrunnstein氏の出席は残念ながら叶いませんでした。ESETノースアメリカのCEOであるAndrew Leeは次のように話しています。
「CAROカンファレンスまであと数週間でしたので非常に残念でなりません。お目にかかる機会は数えるほどでしたが、そのすべてが忘れられない思い出です。」
私個人として直接お会いしたのは一度だけですが、メールでは何度もやり取りを交わし、EICARのプロジェクトでも1、2回ほどご一緒しました。他の多くの方も仰っていますが、Brunnstein氏の知識の深さ、広さ、確かな気配りや礼儀正しさには感銘するほかありません。そして、私がセキュリティ業界に足を踏み入れて間もない頃、Virus Test Centerで、あるマルウェアに関する膨大な情報を収集したときのことも思い出されます。お次はLuca Sambucci氏のメッセージです。
「悲しみに言葉もありません。Brunnstein氏は、私がコンピューターウイルスについて興味を持ち始めたときに最初に連絡を交わした方でした。確か1990年のことで、私は当時16歳。今思えば当時の大胆さに冷や汗が出ますが、先生が所属する大学に直接手紙を送ったのです。しかしそんな私にも先生は勉強を続けるよう奨励してくださいました。そして、その激励に応えるべく、一生懸命勉学に励んだ私に約10年間もご指導いただいたのです」
Virus Bulletinには、Brunnstein氏が経歴から仕事、思考、プライベートまでを自ら語った1996年のインタビュー記事が再掲されました。私たちは今後も、感謝の気持ちとともにBrunnstein氏との思い出を抱いていくことでしょう。私も、数年前のCAROの会合で握手できたことは本当に光栄に思っています。最後に、Aryeh Goretskyのコメントで本稿を閉じることにします。
「私がMcAfee Associatesに在籍していた頃、Brunnstein氏とは長年にわたるやり取りを交わしました。ご多忙中にもかかわらず、スケジュールを調整して時間を割いてくださったのです。細かい技術的な説明から、この分野の今後の発展まで、さまざまなお話を伺うことができたのは大変光栄でした。
私たちは、コンピューターセキュリティはまだ歴史が浅く、先駆者の中にはまだまだお元気な方もいらっしゃると言う点をつい忘れがちです。しかし一方、Yisrael Radai氏やHarold Highland氏、そして今回のKlaus Brunnstein氏のような草分け的存在の逝去は、1つの時代の終焉と新たな時代の幕開きを象徴する出来事と言えるでしょう。」
私たちは、コンピューターセキュリティはまだ歴史が浅く、先駆者の中にはまだまだお元気な方もいらっしゃると言う点をつい忘れがちです。しかし一方、Yisrael Radai氏やHarold Highland氏、そして今回のKlaus Brunnstein氏のような草分け的存在の逝去は、1つの時代の終焉と新たな時代の幕開きを象徴する出来事と言えるでしょう。」
「Animal Farm」が作成した新たなスパイ型マルウェア「Dino」を調査
ESETは、「フランスのサイバー犯罪集団が作成したとされる最新のスパイ型マルウェア“Dino”を解析」と題した詳細な調査記事を公開しました。ESETの調査より、偵察を目的とするこのハイテクなバックドア型トロイの木馬が、フランス語話者によってコーディングされた事実を示唆するさらなる証拠が見つかっています。このマルウェア作成者は、悪名高いサイバー犯罪集団「Animal Farm」です。CasperやBunny、Babarなどの洗練されたマルウェアもAnimal Farmの手によるものです。 「Dino」を解析したESETのマルウェア研究者は次のように述べています。「根本的にはモジュール式構造の精巧なバックドア型トロイの木馬です。高度な技術をいくつも搭載していますが、中でも水面下でコマンドを実行するためにカスタムのファイルシステムが使用されている点と、Unixのコマンド「cron」と同様の動作をする、高度なタスクスケジューリングモジュールが採用されている点は特筆に値します。」
ESET Mail Security 6 for Microsoft Exchange Serverのベータ版をリリース
ESETは、新しいユーザーインタフェースとセキュリティのさらなる強化を特徴とするESET Mail Security 6 for Microsoft Exchange Serverのオープンベータテストの実施を発表しました。
ESET Mail Security 6 for Microsoft Exchange Serverのベータ版の主なメリットは次のとおりです。
ESETは、「フランスのサイバー犯罪集団が作成したとされる最新のスパイ型マルウェア“Dino”を解析」と題した詳細な調査記事を公開しました。ESETの調査より、偵察を目的とするこのハイテクなバックドア型トロイの木馬が、フランス語話者によってコーディングされた事実を示唆するさらなる証拠が見つかっています。このマルウェア作成者は、悪名高いサイバー犯罪集団「Animal Farm」です。CasperやBunny、Babarなどの洗練されたマルウェアもAnimal Farmの手によるものです。 「Dino」を解析したESETのマルウェア研究者は次のように述べています。「根本的にはモジュール式構造の精巧なバックドア型トロイの木馬です。高度な技術をいくつも搭載していますが、中でも水面下でコマンドを実行するためにカスタムのファイルシステムが使用されている点と、Unixのコマンド「cron」と同様の動作をする、高度なタスクスケジューリングモジュールが採用されている点は特筆に値します。」
ESET Mail Security 6 for Microsoft Exchange Serverのベータ版をリリース
ESETは、新しいユーザーインタフェースとセキュリティのさらなる強化を特徴とするESET Mail Security 6 for Microsoft Exchange Serverのオープンベータテストの実施を発表しました。
ESET Mail Security 6 for Microsoft Exchange Serverのベータ版の主なメリットは次のとおりです。
- サービス重視の優先度設定 - 最新の開発ストリームへのWindowsサーバー製品コードの移行に関連するホットフィックスが発行される際に、一層高い柔軟性を実現します。
- セキュリティ機能の追加 - これには、アドバンスドメモリスキャナー、エクスプロイトブロッカー、フィッシング対策機能が含まれます。各技術の詳細については、ESETの技術ページをご覧ください。
- ESET LiveGrid - 定期的なウイルス定義ファイルのアップデートの有無にかかわらず、攻撃が頻繁に発生した場合でも応答時間は数分単位にまで短縮されます。
- 以内で参照できるようになりました。>
- サーバー指向の使用パターン - サーバーの活動を分析するのに役立ち、トラブルシューティングを行う際に欠かせない関連ログはすべて、メインウィンドウからクリック1回以内で参照できるようになりました。
1. Win32/Bundpil[全体の約3.36%]
前回の順位:2位
このワームは、リムーバブルメディアを介して感染を広げます。1つのURLを保持しており、そのURLからいくつかのファイルをダウンロードし、実行しようとします。HTTPプロトコルを使用してC&C(指令)サーバーと通信を行い、新しい命令を受け取ります。次のフォルダーを削除する場合があります。
*.exe
*.vbs
*.pif
*.cmd
*Backup.
*.exe
*.vbs
*.pif
*.cmd
*Backup.
2. Win32/Adware.MultiPlug[全体の約2.71%]
前回の順位:1位
Win32/Adware.Multiplugは、ユーザーにとって望ましくない動作をする可能性のあるアプリケーション(Potentially Unwanted Application:PUA)です。ユーザーのシステムに侵入すると、そのユーザーがWebサイトの閲覧中にポップアップ広告が表示されるようにします。
3. LNK/Agent.BO[全体の約2.24%]
前回の順位:ランク外
LNK/Agent.BOは、正規のコードを実行するためのコマンドを連結しながら、バックグラウンドで脅威のコードを実行するリンクで、autorun.infという古い脅威と同様の影響を及ぼします。
4. JS/Kryptik.I[全体の約1.86%]
前回の順位:3位
JS/Kryptikは、HTMLページに埋め込まれている、難読化された悪意のあるJavaScriptコードの汎用検出名です。通常は、悪意のあるURLにブラウザーをリダイレクトしたり、特定の脆弱性を悪用したりします。
5. LNK/Agent.AV[全体の約1.52%]
前回の順位:4位
LNK/Agent.AVは、正規のコードを実行するためのコマンドを連結しながら、バックグラウンドで脅威のコードを実行する別のリンクで、autorun.infという古い脅威と同様の影響を及ぼします。
6. Win32/AdWare.ConvertAd[全体の約1.48%]
前回の順位:5位
このアドウェアは、迷惑広告の配信に使用されます。通常は別のマルウェアの一コンポーネントです。
7. Win32/Sality[全体の約1.37%]
前回の順位:6位
Salityは、他のファイルに感染するポリモーフィック型のマルウェアです。実行されると、システムのセキュリティに関連するレジストリーキーを削除し、オペレーティングシステムが起動するたびに悪意のあるプロセスが開始されるようにするレジストリーキーを作成します。
また、EXEファイルとSCRファイルを改ざんし、セキュリティソフトウェアに関連するサービスとプロセスを無効にします。
詳細については、こちらをご覧ください。
また、EXEファイルとSCRファイルを改ざんし、セキュリティソフトウェアに関連するサービスとプロセスを無効にします。
詳細については、こちらをご覧ください。
8. Win32/Ramnit[全体の約1.26%]
前回の順位:7位
Win32/Ramnitは、他のファイルに感染するウイルスです。システムが起動するたびに実行し、.dll(ダイレクトリンクライブラリー)ファイルや.exe(実行)ファイルに感染するほか、htmファイルやhtmlファイルを検索して悪意のある命令を挿入します。システムの脆弱性(CVE-2010-2568)を悪用して、任意のコードを実行することを可能にします。リモートからコントロール可能で、スクリーンショットの作成や収集した情報の送信、リモートのコンピューターもしくはインターネットからのファイルのダウンロード、実行ファイルの実行、またはコンピューターのシャットダウンや再起動を行います。
9. INF/Autorun[全体の約1.22%]
前回の順位:8位
INF/Autorunは、autorun.inf設定ファイルの中で、マルウェアによって作成されたさまざまな悪意のあるファイルの汎用検出名です。この悪意のあるファイルには、マルウェアの実行ファイルへのパスが記述されています。感染したドライブをマウントするとマルウェアの実行ファイルが自動実行されるようにするため、通常はアクセス可能なすべてのドライブのルートフォルダー内に作成されます。Windows Explorer内で表示されないようにするため、システム(S)属性と隠し(H)属性が設定される場合があります。
10. LNK/Agent.BM[全体の約1.22%]
前回の順位:ランク外
LNK/Agent.BMは、正規のコードを実行するためのコマンドを連結しながら、バックグラウンドで脅威のコードを実行する別のリンクで、autorun.infという古い脅威と同様の影響を及ぼします。
ESETが開発した先進のマルウェアレポーティング/追跡システム「Live Grid」によると、2015年6月度のランキングは、「Win32/Bundpil」が第1位という結果になりました。このマルウェアは、検出された脅威全体のうち3.36%を占めています。
プロアクティブなセキュリティ製品のパイオニアとして、数々の受賞歴を誇るESET NOD32テクノロジーの開発を手掛けるESETは、企業や個人向けにセキュリティソリューションを提供するグローバルプロバイダーです。ESETは26年以上にわたり、プロアクティブなマルウェア検出技術の分野で業界をリードし続けています。2013年6月に80回目となるVirus Bulletin誌の「VB100アワード」を獲得したESET NOD32テクノロジーは同アワードの最多受賞記録を保持しており、1998年に同テストが開始されて以来、In-the-Wildワーム/ウイルス(実際に感染報告があるワームまたはウイルス)を1つ残らず検出しています。また、同アワードの最長の連続受賞記録も保持しています。他にも、AV-ComparativesやAV-TESTなどのテスト機関から数々の賞や高評価を獲得しています。ESET NOD32アンチウイルス、ESET Smart Security、ESET Cyber Security(Mac用ソリューション)、ESET Mobile Security、IT Security for Businessは、世界中の何百万人ものユーザーから支持されている、世界有数の推奨セキュリティソリューションです。
ESETは、ブラティスラバ(スロバキア)にグローバル本社を、サンディエゴ(米国)、ブエノスアイレス(アルゼンチン)、シンガポールに地域の物流センターを、そしてイェーナ(ドイツ)、プラハ(チェコ共和国)、サンパウロ(ブラジル)に事業所を構えています。さらに、ブラティスラバ、サンディエゴ、ブエノスアイレス、シンガポール、プラハ、コシツェ(スロバキア)、クラクフ(ポーランド)、モントリオール(カナダ)、モスクワ(ロシア)にマルウェア研究センターを設置しているほか、世界180カ国以上にまたがる広範なパートナーネットワークを形成しています。
詳細については、ESETの概要とプレスセンターをご覧ください。
セキュリティ脅威の被害に遭わないためには、アンチウイルスソフトウェアを最新の状態に保つだけでなく、セキュリティに関する最新情報を把握しておくことも重要となります。ESET Threat Centerでは、セキュリティに関するさまざまな情報を提供しています。次の情報源をぜひご覧ください。
この情報は、ThreatSense.net(※)の情報を元に作成しています。
- ※ ThreatSense.Netは、ESETが新しい脅威を迅速かつ継続的に把握するためのシステムです。ESET製品のオプションで、ThreatSense.Net早期警告システムを有効にした場合、ESET社のウイルスラボで、検出された脅威の情報を収集し、台頭する脅威の検出率の向上等、ESET製品の品質向上に役立てています。
