Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

海外特定サイトからの収集が前月の約3倍に - CCCまとめ

サイバークリーンセンター(CCC)は、2009年5月のボット検知状況を取りまとめた。これまで減少傾向が続いていたが、一転して大幅増加となった。なかでも海外特定サイトからの収集が約3倍と急増しており、今後の動向に注意が必要と指摘している。

同センターが、ハニーポットなどを利用して収集した5月のボット収集総数は39万3908件で、4月の25万3644件から大きな伸びを見せた。

2月から続いていた減少傾向から大幅増加に転じた原因の1つは、海外特定サイトからの収集増加。収集件数は4月の約3倍で、同サイトは5月下旬にあらたな未知検体を大量に配布するなど、活発な動きを見せている。

重複を除く同定検体数も1万7202件で前月より増加しており、ウイルス対策ソフトで検知できない未知検体数についても、847件で増加を見せている。

収集検体の種類数については、わずかな増加にとどまった。下旬には既知検体の種類数が一時的に急増しているが、これは内部増殖を行うファイル感染型ウイルス「WORM_BOBAX.BD」の増加が原因と見られる。このように、月末にファイル感染型ウイルスが大量増殖する傾向は3月より続いている。

検体種類別ランキングの1位は前月と変わらず「PE_VIRUT.AV」で、国内の多数のIPアドレスから収集された。また2位の「WORM_AUTORUN.CZU」、3位の「TROJ_IRCBRUTE.BW」、4位の「TROJ_ADCQ.A」は海外特定サイトが配布している検体で、週末にかけて収集数が急増する傾向が見られた。これらの上位4検体で、総収集数の約5割を占める結果となった。

(Security NEXT - 2009/07/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

国内ネット利用者の214人に1人がボット感染 - 世界で203位
マルウェア感染メールの割合が5カ月連続で上昇 - 「Necurs」復活が影響か
家庭向けIoT機器への攻撃、1日あたり1.9万IPアドレスから
5月はウェブ経由の攻撃が増加 - 新ランサム「Jaff」の拡散も
2016年は新種ランサムが88%増 - ただし2016年4Qは7割減
3月にウェブ経由の攻撃が増加、前月の1.5倍に - 「Necurs」復活でスパム増加の兆し
2月はマルウェアが急増、前月の3倍に - 「Kovter」が活発化
マルウェアメールが大幅減、「Necurs」停滞が影響か - 新種マルウェアは3290万件
2016年4QのDDoS攻撃は16%減 - 100Gbps超は12件
「2323番ポート」や「7547番ポート」へのパケットが増加 - JPCERT/CCが観測