Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

市販ソフトで検知できない「未知のボット」が大幅増加 - CCCまとめ

ボット対策などを進めているサイバークリーンセンターは、2007年10月度の活動状況をまとめた。同センターによると、市販ウイルス対策ソフトで検知できないボットの種類が大幅に増加している。

同センターでは、おとりとなるコンピュータ「ハニーポット」を設置してボットを収集しているが、10月に収集したボットの検体総数は49万9404件で、先月から約10万件減少した。日本への感染攻撃に関わっていた海外サイトのひとつが活動停止しており、このことが影響したと同センターは分析している。

一方、重複など除いた同定検体数は、10667件と先月から横ばいだった。しかし、市販のウイルス対策ソフトで検査し、検知できない未知検体は1117件で、先月の639件から大幅に増加している。検体総数では、先月の9万1766件から5万5552件へと先月より減少しているものの、注意が必要だ。

収集された検体のトップは「PE_BOBAX.AH-O」で、「TROJ_POEBOT.AGU」、「PE_BOBAX.AH」と続くが、全体に占める比率に大きな差はない。依然として、ファイル感染型ウイルスの占める割合が高かった。

また、同プロジェクトに参加しているISPからボットに感染しているユーザーに送付された注意喚起メールは1万9310通、対象者は8098人にのぼる。そのうち新規対象者は3686人で、約半数がこれまで注意喚起を受けたにもかかわらず、再び感染したか放置しており、利用を呼びかけている駆除ツールのダウンロード率も31%にとどまった。

(Security NEXT - 2007/11/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

29日時点の「ドコモ口座」被害申告状況を発表 - NTTドコモ
加工前映像含む記録媒体が放送センター内で所在不明に - NHK
「コード決済」の不正な口座紐づけ防止でガイドライン - 3月より検討
国勢調査の関連資料を調査員が紛失 - 平塚市
8月公表の「Apache Struts 2」脆弱性、NVD評価は「クリティカル」
群馬特産物の通販サイトに不正アクセス - クレカ情報流出の可能性
8割超のユーザーがパスワードを使い回し - 「忘れてしまう」「面倒」
脆弱性調査で個人情報が外部サービスに残存 - LINE
「McAfee Web Gateway」に権限昇格など深刻な脆弱性
ゲーム「原神」に監視プログラム、アンインストール後も動作 - チート対策と釈明、修正へ