対策ソフトで検出できないボット検体は17％ - CCC調査

ボット対策などを進めている政府のサイバークリーンセンターは、2007年11月度の活動状況をまとめた。収集した検体の総数が、10月に比べ約13万件増加。そのうち市販のウイルス対策ソフトで検出できない検体の割合17％で、前月から4％増加した。

同センターでは、おとりとなるコンピュータ「ハニーポット」を設置してボットを収集しているが、11月に収集したボットの検体総数は63万485件で、前月から約13万件増加した。これは、11月1日に「ハニーポット」を「Windows XP」に変更しており、検出数の増加につながったという。

市販のウイルス対策ソフトで検出できない検体の割合は全体の17％で、前月から4％増加している。数種類ずつ定期的にボットを配布している海外サイトからの攻撃数が2倍に増加していることから、ウイルス対策ソフトで検出されない検体の攻撃数も増加したのではないかと同センターでは分析している。

一方、重複などを除いた同定検体数は9696件で前月の1万667件から減少した。未知の検体数については1117件から494件に大きく減少している。

収集された検体のトップは前月と変わらず「PE_BOBAX.AH-O」。2位「PE_BOBAX.AH」、3位「WORM_POEBOT.AHR」と続いている。検体1種の収集数が増えたため、上位20位に入らない「Other」は増加傾向にあり、11月は、10月の40％から51％へと増加した。

また、同プロジェクトに参加しているISPからボットに感染しているユーザーに送付された注意喚起メールは1万6802通、対象者は7138人だった。前月に比べわずかに減少したものの、新規対象者が2921人にとどまっていることから、依然として多くのユーザーが放置していたり、再感染などが発生しているという。また、駆除ツールのダウンロード率も31％で、前月と同水準だった。

（Security NEXT - 2008/01/08 ） ツイート

PR

関連記事

患者情報含む医師私物PCが所在不明 - 順天堂大付属練馬病院
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
物価高騰対策のゴミ収集袋送付で不備、ラベル二重貼付 - 青梅市
海外法人が昨年末にランサム被害、年明け後判明 - 新光商事
都スタートアップ支援拠点のサイトが改ざん - 影響など詳細を調査
相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件
「NVIDIA runx」に脆弱性 - サポート終了により修正予定なし
「SolarWinds WHD」に複数の深刻な脆弱性 - アップデートで修正
「Ivanti EPMM」にゼロデイ脆弱性、悪用確認 - パッチ適用や侵害調査を
ファンクラブ会員メールに他人氏名、事務局ミスで - 大阪ブルテオン