Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WORM_DOWNAD.AD」の収集数が増加、全体の約3割に - CCCまとめ

サイバークリーンセンター(CCC)は、5月のボット検知状況を取りまとめた。5月のボット収集総数は16万9770件で、4月の13万3581件から目立った増加を見せた。

マルウェア検体を収集することを目的とした検体収集型と、攻撃元IPアドレスを記録することを目的とした攻撃事象収集型の2種類のハニーポットを利用して集計したもの。

重複を除く同定検体数についても11万4656件と、前月の6万3546件から大幅に増加している。一方、ウイルス対策ソフトで検知できない未知検体数は272件で、前月の427件を大きく下回った。

検出傾向をハニーポッドの種類別に見ると、検体収集型では国内からの攻撃減少や米国特定サイトからの配布量増加により、収集元の国別比率において国内が2位に、米国が1位となった。

検体種類別ランキングの1位は前回と変わらず「WORM_DOWNAD.AD」で、収集数は増加した。全体に占める割合も前回の約17%から、約30%に上昇している。同センターによrば、米国、ロシア、台湾の複数IPからの収集増加がおもな原因だという。

攻撃事象収集型では、20日に一部ハニーポッドの設定を変更した影響から、国内の収集数に増加が見られた。なかでもWindowsのServerサービスの脆弱性「MS08-067」「MS06-040」を狙った攻撃数が目立っている。

また28日前後に国内において、RPCインターフェースの脆弱性「MS03-026」への攻撃増加が見られた。攻撃後は「PE_VIRUT.PAU」のダウンロードを試みたという。

(Security NEXT - 2010/07/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

複数ポートで「Mirai」のアクセス増を観測 - ブロックチェーン「EOS」の秘密鍵狙う動きも
総務省、「Shodan」同等の調査システムを構築 - 国内IPアドレス6%が応答
マルウェア亜種の減少傾向続く - マルウェアメールの割合は上昇
国内企業の2割、「DDoS」被害経験 - ランサムウェアは7%
サイバー犯罪がグローバル経済に与える損害は約6000億ドル - 米政策研究機関などが試算
12月はマルウェアメールの割合が上昇 - ボットネット「Necurs」が活発化
「繰り返しDDoS攻撃」が増加 - 回避措置も想定、長期ダウン狙う
マルウェア亜種の減少傾向続く - 一方でスパムは増加
国内ネット利用者の214人に1人がボット感染 - 世界で203位
マルウェア感染メールの割合が5カ月連続で上昇 - 「Necurs」復活が影響か