Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

海外特定サイトからのボット配布が大幅減、収集検体数は減少傾向

サイバークリーンセンター(CCC)は、2008年10月におけるボットの検知状況をとりまとめ、公表した。収集検体数の減少傾向が続いているが、一方でバックドア型ウイルスの検出数が増加しているという。

同センターが、ハニーポットなどを利用して収集した10月のボット収集総数は48万9604件で、9月の60万1634件から大幅に減少した。重複を除く同定検体数も6万6096件で、前月の8万2387件より低い水準となった。ウイルス対策ソフトで検知できない未知検体数は303件で、前月の326件からわずかに減少している。

同センターによれば、未知検体と既知検体いずれも減少傾向だが、特に10月中旬に未知検体の活動が弱まったという。海外のある特定サイトから未知検体の配布が大幅減となったのが原因で、さらに下旬には既知検体も減少。これも同サイトからの配信が停止した影響によるものだと分析している。

収集された検体を種類別に見ると、トップ20は依然としてファイル感染型が多くを占めているものの、バックドア型ボットの検出数が増加して3位に「BKDR_POEBOT.AHP」、4位に「BKDR_RBOT.CZO」が入っている。

しかし、いずれも海外特定サイトから収集された検体で、同サイトからの配信停止により10月29日を境に収集数は0件となったという。

(Security NEXT - 2008/12/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

複数ポートで「Mirai」のアクセス増を観測 - ブロックチェーン「EOS」の秘密鍵狙う動きも
総務省、「Shodan」同等の調査システムを構築 - 国内IPアドレス6%が応答
マルウェア亜種の減少傾向続く - マルウェアメールの割合は上昇
国内企業の2割、「DDoS」被害経験 - ランサムウェアは7%
サイバー犯罪がグローバル経済に与える損害は約6000億ドル - 米政策研究機関などが試算
12月はマルウェアメールの割合が上昇 - ボットネット「Necurs」が活発化
「繰り返しDDoS攻撃」が増加 - 回避措置も想定、長期ダウン狙う
マルウェア亜種の減少傾向続く - 一方でスパムは増加
国内ネット利用者の214人に1人がボット感染 - 世界で203位
マルウェア感染メールの割合が5カ月連続で上昇 - 「Necurs」復活が影響か