ウイルス対策ソフトで検知できないボット検体1711件を入手 - 政府ボット対策プロジェクト

政府が進めるボット対策プロジェクトが、2006年度にハニーポットで入手したボットは、約97万件にのぼった。従来より把握されていなかった未知のボット1711件も含まれていたという。

同プロジェクトは、2006年12月から総務省と経済産業省が中心となり、ISPやセキュリティベンダーなど民間企業なども参加しながら、ボットに関するデータ収集や情報共有、ポータルサイトの立ち上げ、駆除ツールの配布などの活動を進めているもの。国内のボット感染率は2～2.5％ほどで、40～50万台に感染していると予測されており、官民が協力して対策を進めている。

同プロジェクトが、おとりのパソコンを設置して2006年度に入手したボットプログラムの検体は、のべ97万4999件で、同様の特徴を持つなど重複するものを除いても3万1082件に達した。それら検体のなかには、市販のウイルス対策ソフトで検知できない未知のプログラムも1711件含まれていたという。同プロジェクトでは、そのなかの1259件について駆除ツールで対応、無償で配布するなど対策を実施した。

駆除ツールは、2006年度中に9回の更新が実施され、ダウンロードされた件数は5万4699件だった。またISPが把握した感染者6005名へ注意喚起も実施した結果、約30.8％にあたる1851人が駆除ツールをダウンロードしたという。

（Security NEXT - 2007/04/25 ） ツイート

PR

関連記事

イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
「Cisco FMC」に深刻な脆弱性 - 認証なしでコマンド実行のおそれ
Cisco、ファイアウォール製品群にアドバイザリ21件を公開
「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起