Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

週末を狙った攻撃が増加、未知検体数も依然として高水準 - CCC

サイバークリーンセンターは、2008年6月の活動実績を取りまとめた。ネットの利用者数が増える週末を狙って、効率的に感染させようとする動きが見られるという。

同センターが、ハニーポットで収集した6月のボット収集総数は57万8290件で、5月の56万585件より増加した。また重複を除く「同定検体数」は6万423件で、5月の6万8349件から減少している。

市販のウイルス対策ソフトで検知できない未知の検体数は3480件で、急激な増加を見せた5月の4340件からは減少したものの、依然として高い水準を保っている。収集献体全体に占める比率は5月の21%から23%とわずかに増加した。

一方、既知検体種類数は減少傾向にあり、ハニーポッド内部でのファイル感染型ウイルスの増殖活動が少なかったためと同センターでは分析している。また、ネット利用が増加する週末を狙って効率的に感染させようとする狙いから、既知検体数が週末に増加する傾向が強まっている。

収集検体の種類別ランキングを見ると、上位に関しては5月と比べて大きな変動はない。1位の「PE_VIRUT.D-1」と3位の「PE_VIRUT.D-4」、4位の「WORM_BOBAX.BD」はハニーポッド内で増殖しているウイルス。

2位の「PE_VIRUT.AV」と5位の「PE_BOBAX.AK」は、国内からの収集が9割を占める。また13位の「WORM_HAMWEQ.AK」はリムーバブルメディアを介して感染するウイルスで、海外特定サイトが感染元で6月から急増しているという。

(Security NEXT - 2008/08/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

国内ネット利用者の214人に1人がボット感染 - 世界で203位
マルウェア感染メールの割合が5カ月連続で上昇 - 「Necurs」復活が影響か
家庭向けIoT機器への攻撃、1日あたり1.9万IPアドレスから
5月はウェブ経由の攻撃が増加 - 新ランサム「Jaff」の拡散も
2016年は新種ランサムが88%増 - ただし2016年4Qは7割減
3月にウェブ経由の攻撃が増加、前月の1.5倍に - 「Necurs」復活でスパム増加の兆し
2月はマルウェアが急増、前月の3倍に - 「Kovter」が活発化
マルウェアメールが大幅減、「Necurs」停滞が影響か - 新種マルウェアは3290万件
2016年4QのDDoS攻撃は16%減 - 100Gbps超は12件
「2323番ポート」や「7547番ポート」へのパケットが増加 - JPCERT/CCが観測