ウイルス対策ソフトで検知できないボット検体1711件を入手 - 政府ボット対策プロジェクト

政府が進めるボット対策プロジェクトが、2006年度にハニーポットで入手したボットは、約97万件にのぼった。従来より把握されていなかった未知のボット1711件も含まれていたという。

同プロジェクトは、2006年12月から総務省と経済産業省が中心となり、ISPやセキュリティベンダーなど民間企業なども参加しながら、ボットに関するデータ収集や情報共有、ポータルサイトの立ち上げ、駆除ツールの配布などの活動を進めているもの。国内のボット感染率は2～2.5％ほどで、40～50万台に感染していると予測されており、官民が協力して対策を進めている。

同プロジェクトが、おとりのパソコンを設置して2006年度に入手したボットプログラムの検体は、のべ97万4999件で、同様の特徴を持つなど重複するものを除いても3万1082件に達した。それら検体のなかには、市販のウイルス対策ソフトで検知できない未知のプログラムも1711件含まれていたという。同プロジェクトでは、そのなかの1259件について駆除ツールで対応、無償で配布するなど対策を実施した。

駆除ツールは、2006年度中に9回の更新が実施され、ダウンロードされた件数は5万4699件だった。またISPが把握した感染者6005名へ注意喚起も実施した結果、約30.8％にあたる1851人が駆除ツールをダウンロードしたという。

（Security NEXT - 2007/04/25 ） ツイート

PR

関連記事

全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開