Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ボット収集検体など減少、一方であらたな攻撃も - CCCまとめ

サイバークリーンセンター(CCC)は、2008年9月の活動実績を取りまとめ、公表した。収集検体総数など減少しているが、海外特定サイトからのあらたな攻撃を検知したという。

同センターが、ハニーポットなどを利用して収集した9月のボット収集総数は60万1634件で、8月の68万2405件から減少。また重複を除く「同定検体数」も8万2387件で、前月の9万7812件より低い水準となった。ウイルス対策ソフトで検知できない未知検体数についても、大幅な増加を見せた前月の1009件から一転して激減し、326件だった。

同センターによれば、9月下旬に大量配布を行っている海外特定サイトからのあらたな攻撃が集中したことで、同時期に未知検体の収集数が増加。同サイトは9月中旬からIPアドレスを変更し、さらに大量の配布を行っているという。

収集された検体を種類別に見ると、これまでファイル感染型が占めていた上位5検体に変動があった。上位3検体は前月同様ファイル感染型が占めているが、4位にはリムーバブルドライブを介して感染する「WORM_HAMWEQ.AM」が、5位にはウェブを介して感染する「TROJ_NUWAR.DDJ」が入っている。

サイバークリーンセンター(CCC)は、総務省と経済産業省が共同で展開している「ボット対策プロジェクト」のポータル。ウイルス対策ベンダーなどと協力し、ボット対策ツールの提供や注意喚起、啓発活動などを展開している。

(Security NEXT - 2008/11/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

国内ネット利用者の214人に1人がボット感染 - 世界で203位
マルウェア感染メールの割合が5カ月連続で上昇 - 「Necurs」復活が影響か
家庭向けIoT機器への攻撃、1日あたり1.9万IPアドレスから
5月はウェブ経由の攻撃が増加 - 新ランサム「Jaff」の拡散も
2016年は新種ランサムが88%増 - ただし2016年4Qは7割減
3月にウェブ経由の攻撃が増加、前月の1.5倍に - 「Necurs」復活でスパム増加の兆し
2月はマルウェアが急増、前月の3倍に - 「Kovter」が活発化
マルウェアメールが大幅減、「Necurs」停滞が影響か - 新種マルウェアは3290万件
2016年4QのDDoS攻撃は16%減 - 100Gbps超は12件
「2323番ポート」や「7547番ポート」へのパケットが増加 - JPCERT/CCが観測