数字で見るセキュリティ

---

サイバークリーンセンター（CCC）は、2009年3月のボット検知状況をとりまとめた。海外特定サイトからの配布が大幅に減少した影響で、収集検体総数が減少するなど変動が見られた。

同センターが、ハニーポットなどを利用して収集した3月のボット収集総数は27万1372件だった。2月の39万7128件から大幅に減少しているが、海外特定サイトの動きが鎮静化し、大量配布が減少したことに起因しているという。また、重複を除く同定検体数は1万9052件、ウイルス対策ソフトで検知できない未知検体数も454件と、いずれも前月より減少している。

収集数が全体的な減少を見せた中、3月下旬に一時的に収集数が急増した。これはドイツ内のサイトが未知検体を大量配布した影響にくわえ、内部増殖するファイル感染型ウイルス「WORM_BOBAX.MC」が急激に増殖したためと同センターでは分析している。

検体種類別ランキングでは、これまで上位を占めていたファイル感染型に代わってワーム型が浮上するなど、全体の傾向に変化が生じている。1位はファイル感染型の「PE_VIRUT.AV」だったが、2位にはネットワーク経由で感染するワーム「WORM_MAINBOT.AH」が入った。同ウイルスは、国内のほか、カナダや米国の特定サイトから収集された。

また3位の「WORM_SWTYMLAI.CD」および4位の「WORM_AUTORUN.CZU」は、USBメモリなどリムーバブルメディア経由で感染するワームで、海外特定サイトから収集された。

サイバークリーンセンター
http://www.ccc.go.jp/

（Security NEXT - 2009/05/11更新）