Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

対策ソフトで検出できないボット検体は17% - CCC調査

ボット対策などを進めている政府のサイバークリーンセンターは、2007年11月度の活動状況をまとめた。収集した検体の総数が、10月に比べ約13万件増加。そのうち市販のウイルス対策ソフトで検出できない検体の割合17%で、前月から4%増加した。

同センターでは、おとりとなるコンピュータ「ハニーポット」を設置してボットを収集しているが、11月に収集したボットの検体総数は63万485件で、前月から約13万件増加した。これは、11月1日に「ハニーポット」を「Windows XP」に変更しており、検出数の増加につながったという。

市販のウイルス対策ソフトで検出できない検体の割合は全体の17%で、前月から4%増加している。数種類ずつ定期的にボットを配布している海外サイトからの攻撃数が2倍に増加していることから、ウイルス対策ソフトで検出されない検体の攻撃数も増加したのではないかと同センターでは分析している。

一方、重複などを除いた同定検体数は9696件で前月の1万667件から減少した。未知の検体数については1117件から494件に大きく減少している。

収集された検体のトップは前月と変わらず「PE_BOBAX.AH-O」。2位「PE_BOBAX.AH」、3位「WORM_POEBOT.AHR」と続いている。検体1種の収集数が増えたため、上位20位に入らない「Other」は増加傾向にあり、11月は、10月の40%から51%へと増加した。

また、同プロジェクトに参加しているISPからボットに感染しているユーザーに送付された注意喚起メールは1万6802通、対象者は7138人だった。前月に比べわずかに減少したものの、新規対象者が2921人にとどまっていることから、依然として多くのユーザーが放置していたり、再感染などが発生しているという。また、駆除ツールのダウンロード率も31%で、前月と同水準だった。

(Security NEXT - 2008/01/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

採用試験受験者宛の通知メールを誤送信 - 北九州市
医療費の検査資料が所在不明、誤廃棄か - 会計検査院
ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示
「Firefox 140」がリリース - 脆弱性13件を解消
「FortiOS」などFortinet複数製品に脆弱性 - アップデートを
個情委、学校の個人情報事故に注意喚起 - 紛失が5割弱、ICT化の影響も
「Cisco ISE」に深刻な脆弱性、root権限奪取も - 修正版を公開
「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を
企業や団体宛ての同報メール件名にメールアドレスを誤記載 - 佐賀県
避難行動要支援者名簿が所在不明、差替時に判明 - 一関市

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.