Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

対策ソフトで検出できないボット検体は17% - CCC調査

ボット対策などを進めている政府のサイバークリーンセンターは、2007年11月度の活動状況をまとめた。収集した検体の総数が、10月に比べ約13万件増加。そのうち市販のウイルス対策ソフトで検出できない検体の割合17%で、前月から4%増加した。

同センターでは、おとりとなるコンピュータ「ハニーポット」を設置してボットを収集しているが、11月に収集したボットの検体総数は63万485件で、前月から約13万件増加した。これは、11月1日に「ハニーポット」を「Windows XP」に変更しており、検出数の増加につながったという。

市販のウイルス対策ソフトで検出できない検体の割合は全体の17%で、前月から4%増加している。数種類ずつ定期的にボットを配布している海外サイトからの攻撃数が2倍に増加していることから、ウイルス対策ソフトで検出されない検体の攻撃数も増加したのではないかと同センターでは分析している。

一方、重複などを除いた同定検体数は9696件で前月の1万667件から減少した。未知の検体数については1117件から494件に大きく減少している。

収集された検体のトップは前月と変わらず「PE_BOBAX.AH-O」。2位「PE_BOBAX.AH」、3位「WORM_POEBOT.AHR」と続いている。検体1種の収集数が増えたため、上位20位に入らない「Other」は増加傾向にあり、11月は、10月の40%から51%へと増加した。

また、同プロジェクトに参加しているISPからボットに感染しているユーザーに送付された注意喚起メールは1万6802通、対象者は7138人だった。前月に比べわずかに減少したものの、新規対象者が2921人にとどまっていることから、依然として多くのユーザーが放置していたり、再感染などが発生しているという。また、駆除ツールのダウンロード率も31%で、前月と同水準だった。

(Security NEXT - 2008/01/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

「MUFGカード」装うフィッシング - 「持続する」ボタンに短縮URL
主要50脆弱性、34%は開示日にエクスプロイトが公開 - 76%で攻撃者が防御側を先行
「Winny」などのファイル共有ソフト、GWに約9万人が使用
2017年度の国内セキュリティサービス市場は2749億円 - 前年度比13.8%増
情報処理安全確保支援士の合格率は16.9% - 平均年齢は35.3歳
悪意あるメール、クリックの半数超が受信1時間以内 - 朝夕に増加傾向
カスペがEDRを投入 - サンドボックスやインテリジェンスと連携
個人情報含む携帯電話の紛失を公表 - 沖縄ケーブルネット
デジタル・フォレンジック研究会が15周年、シンポジウム開催
企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍