ウイルス対策ソフトで検知できないボット検体1711件を入手 - 政府ボット対策プロジェクト

政府が進めるボット対策プロジェクトが、2006年度にハニーポットで入手したボットは、約97万件にのぼった。従来より把握されていなかった未知のボット1711件も含まれていたという。

同プロジェクトは、2006年12月から総務省と経済産業省が中心となり、ISPやセキュリティベンダーなど民間企業なども参加しながら、ボットに関するデータ収集や情報共有、ポータルサイトの立ち上げ、駆除ツールの配布などの活動を進めているもの。国内のボット感染率は2～2.5％ほどで、40～50万台に感染していると予測されており、官民が協力して対策を進めている。

同プロジェクトが、おとりのパソコンを設置して2006年度に入手したボットプログラムの検体は、のべ97万4999件で、同様の特徴を持つなど重複するものを除いても3万1082件に達した。それら検体のなかには、市販のウイルス対策ソフトで検知できない未知のプログラムも1711件含まれていたという。同プロジェクトでは、そのなかの1259件について駆除ツールで対応、無償で配布するなど対策を実施した。

駆除ツールは、2006年度中に9回の更新が実施され、ダウンロードされた件数は5万4699件だった。またISPが把握した感染者6005名へ注意喚起も実施した結果、約30.8％にあたる1851人が駆除ツールをダウンロードしたという。

（Security NEXT - 2007/04/25 ） ツイート

PR

関連記事

受託運営したセミナーでメールの誤送信が発生 - テレビ愛媛
講師がサポート詐欺被害、個人情報含む私物PCが遠隔操作 - 群馬県
阿波銀で顧客情報の不正持出が判明、金銭着服も - 職員を処分
システムでランサム被害、受注や出荷に遅滞 - 興和江守
IoTゲートウェイ「OpenBlocks」に脆弱性 - 修正版が公開
組込用SSHライブラリ「wolfSSH」に認証回避など深刻な脆弱性
「GitLab」にセキュリティアップデート - 脆弱性7件を解消
米政府、「HPE OneView」「PowerPoint」の脆弱性悪用に注意喚起
データ圧縮ライブラリ「zlib」に含まれる「untgz」に深刻な脆弱性
クレカ決済データ2.5万件超をメールで店舗に誤送信 - 東急モールズD