Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

海外特定サイトからの収集が前月の約3倍に - CCCまとめ

サイバークリーンセンター(CCC)は、2009年5月のボット検知状況を取りまとめた。これまで減少傾向が続いていたが、一転して大幅増加となった。なかでも海外特定サイトからの収集が約3倍と急増しており、今後の動向に注意が必要と指摘している。

同センターが、ハニーポットなどを利用して収集した5月のボット収集総数は39万3908件で、4月の25万3644件から大きな伸びを見せた。

2月から続いていた減少傾向から大幅増加に転じた原因の1つは、海外特定サイトからの収集増加。収集件数は4月の約3倍で、同サイトは5月下旬にあらたな未知検体を大量に配布するなど、活発な動きを見せている。

重複を除く同定検体数も1万7202件で前月より増加しており、ウイルス対策ソフトで検知できない未知検体数についても、847件で増加を見せている。

収集検体の種類数については、わずかな増加にとどまった。下旬には既知検体の種類数が一時的に急増しているが、これは内部増殖を行うファイル感染型ウイルス「WORM_BOBAX.BD」の増加が原因と見られる。このように、月末にファイル感染型ウイルスが大量増殖する傾向は3月より続いている。

検体種類別ランキングの1位は前月と変わらず「PE_VIRUT.AV」で、国内の多数のIPアドレスから収集された。また2位の「WORM_AUTORUN.CZU」、3位の「TROJ_IRCBRUTE.BW」、4位の「TROJ_ADCQ.A」は海外特定サイトが配布している検体で、週末にかけて収集数が急増する傾向が見られた。これらの上位4検体で、総収集数の約5割を占める結果となった。

(Security NEXT - 2009/07/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

複数ポートで「Mirai」のアクセス増を観測 - ブロックチェーン「EOS」の秘密鍵狙う動きも
総務省、「Shodan」同等の調査システムを構築 - 国内IPアドレス6%が応答
マルウェア亜種の減少傾向続く - マルウェアメールの割合は上昇
国内企業の2割、「DDoS」被害経験 - ランサムウェアは7%
サイバー犯罪がグローバル経済に与える損害は約6000億ドル - 米政策研究機関などが試算
12月はマルウェアメールの割合が上昇 - ボットネット「Necurs」が活発化
「繰り返しDDoS攻撃」が増加 - 回避措置も想定、長期ダウン狙う
マルウェア亜種の減少傾向続く - 一方でスパムは増加
国内ネット利用者の214人に1人がボット感染 - 世界で203位
マルウェア感染メールの割合が5カ月連続で上昇 - 「Necurs」復活が影響か