Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WORM_DOWNAD.AD」の収集数が増加、全体の約3割に - CCCまとめ

サイバークリーンセンター(CCC)は、5月のボット検知状況を取りまとめた。5月のボット収集総数は16万9770件で、4月の13万3581件から目立った増加を見せた。

マルウェア検体を収集することを目的とした検体収集型と、攻撃元IPアドレスを記録することを目的とした攻撃事象収集型の2種類のハニーポットを利用して集計したもの。

重複を除く同定検体数についても11万4656件と、前月の6万3546件から大幅に増加している。一方、ウイルス対策ソフトで検知できない未知検体数は272件で、前月の427件を大きく下回った。

検出傾向をハニーポッドの種類別に見ると、検体収集型では国内からの攻撃減少や米国特定サイトからの配布量増加により、収集元の国別比率において国内が2位に、米国が1位となった。

検体種類別ランキングの1位は前回と変わらず「WORM_DOWNAD.AD」で、収集数は増加した。全体に占める割合も前回の約17%から、約30%に上昇している。同センターによrば、米国、ロシア、台湾の複数IPからの収集増加がおもな原因だという。

攻撃事象収集型では、20日に一部ハニーポッドの設定を変更した影響から、国内の収集数に増加が見られた。なかでもWindowsのServerサービスの脆弱性「MS08-067」「MS06-040」を狙った攻撃数が目立っている。

また28日前後に国内において、RPCインターフェースの脆弱性「MS03-026」への攻撃増加が見られた。攻撃後は「PE_VIRUT.PAU」のダウンロードを試みたという。

(Security NEXT - 2010/07/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

国内ネット利用者の214人に1人がボット感染 - 世界で203位
マルウェア感染メールの割合が5カ月連続で上昇 - 「Necurs」復活が影響か
家庭向けIoT機器への攻撃、1日あたり1.9万IPアドレスから
5月はウェブ経由の攻撃が増加 - 新ランサム「Jaff」の拡散も
2016年は新種ランサムが88%増 - ただし2016年4Qは7割減
3月にウェブ経由の攻撃が増加、前月の1.5倍に - 「Necurs」復活でスパム増加の兆し
2月はマルウェアが急増、前月の3倍に - 「Kovter」が活発化
マルウェアメールが大幅減、「Necurs」停滞が影響か - 新種マルウェアは3290万件
2016年4QのDDoS攻撃は16%減 - 100Gbps超は12件
「2323番ポート」や「7547番ポート」へのパケットが増加 - JPCERT/CCが観測