Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ボット収集検体総数、種類いずれも増加傾向に - 国内で大量配布も

サイバークリーンセンター(CCC)は、10月のボット検知状況を取りまとめた。9月までの減少傾向から一転、10月は収集総数および種類数とも増加した。国内特定IPからの大量配布も行われるなど、注意を要する状況となっている。

レポートによれば、ハニーポットなどを利用して収集した10月のボット収集総数は15万2832件で、9月の13万5685件から増加。重複を除く同定検体数も1万390件と、9月の5930件から倍近い増加を見せた。ウイルス対策ソフトで検知できない未知検体数も448件で、前月の326件から増加している。

収集元のIPアドレス数は前月とほぼ同数だったが、IPあたりの収集検体数が増えたことから、全体の収集数が増加。また10月中旬と下旬に、国内特定IPからの大量配布が確認された。これらの活動はいずれもTCP135ポートを突いたものだったという。

収集検体種類数についても、沈静化していた前月から一転して増加傾向となった。特に上旬から中旬にかけて、内部増殖型のファイル感染型ウイルスの急増が見られたが、これらの感染元は国内特定IPが大量配布した「PE_BOBAX.AK,」や「PE_VIRUT.AV」だったという。

また、ウイルス対策ソフトで検出されない検体の割合は、前月の8%から14%に増加した。10月下旬に、国内で大量に収集された検体が原因と分析している。

(Security NEXT - 2009/12/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

複数ポートで「Mirai」のアクセス増を観測 - ブロックチェーン「EOS」の秘密鍵狙う動きも
総務省、「Shodan」同等の調査システムを構築 - 国内IPアドレス6%が応答
マルウェア亜種の減少傾向続く - マルウェアメールの割合は上昇
国内企業の2割、「DDoS」被害経験 - ランサムウェアは7%
サイバー犯罪がグローバル経済に与える損害は約6000億ドル - 米政策研究機関などが試算
12月はマルウェアメールの割合が上昇 - ボットネット「Necurs」が活発化
「繰り返しDDoS攻撃」が増加 - 回避措置も想定、長期ダウン狙う
マルウェア亜種の減少傾向続く - 一方でスパムは増加
国内ネット利用者の214人に1人がボット感染 - 世界で203位
マルウェア感染メールの割合が5カ月連続で上昇 - 「Necurs」復活が影響か