Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ユーザーへの注意喚起活動が一定の成果 - CCC2008年度総括

サイバークリーンセンター(CCC)は、2008年度のボット検知状況を取りまとめ、公表した。ボット収集総数は月ごとに増減を繰り返しながら、累計では緩やかな増加を続けている。

同レポートは、同センターのボット対策システム運用グループにおける、2008年4月から2009年3月までの活動状況をまとめたもの。

レポートによれば、ハニーポットなどを利用して収集したボット収集総数の累計は、2009年3月時点で1353万4588件。重複を除く同定検体数は87万277件だった。また、ウイルス対策ソフトで検知できない未知検体数は2万28714件だった。

2008年度の1カ月あたりの平均収集数は約49万件。月ごとの推移を見ると8月が最高となり、11月がもっとも少なかった。月ごとの増減はあるが、累計では緩やかな増加を続けている。

また同定検体数の月平均は約5万5000件で、1日あたり約1800件を検知している計算となる。月ごとの推移を見ると、7月と8月が最も多くなっているが、これは実行中のEXEファイルおよびSCRファイルなどに感染するファイル感染型ウイルスの増殖が原因だという。下半期には同ウイルスが減少したため、検体数も減少している。

同定検体数の月平均約5万5000件のうち、約5万4000件が既知検体、約1000件が未知検体だった。1日平均約30件の未知検体を収集している計算となる。未知検体数は月ごとにばらつきはあるものの、減少傾向を見せた。

また同センターでは、ISPを通じて感染したユーザーへ注意喚起を行っている。2008年度には37万3207通の注意喚起メールを7万9050人に送付した。

そのうち約41%が対策サイトへ訪問しており、約31%がWindows Updateを実施。約30%が駆除ツールをダウンロードしている。また、約15%がすべての対策を実施して完了報告を行っている。新規注意喚起対象ユーザー数は減少傾向にあり、活動が効果を上げつつあるとしている。

(Security NEXT - 2009/07/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

国内ネット利用者の214人に1人がボット感染 - 世界で203位
マルウェア感染メールの割合が5カ月連続で上昇 - 「Necurs」復活が影響か
家庭向けIoT機器への攻撃、1日あたり1.9万IPアドレスから
5月はウェブ経由の攻撃が増加 - 新ランサム「Jaff」の拡散も
2016年は新種ランサムが88%増 - ただし2016年4Qは7割減
3月にウェブ経由の攻撃が増加、前月の1.5倍に - 「Necurs」復活でスパム増加の兆し
2月はマルウェアが急増、前月の3倍に - 「Kovter」が活発化
マルウェアメールが大幅減、「Necurs」停滞が影響か - 新種マルウェアは3290万件
2016年4QのDDoS攻撃は16%減 - 100Gbps超は12件
「2323番ポート」や「7547番ポート」へのパケットが増加 - JPCERT/CCが観測