Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

対策ソフトで検出できないボット検体は17% - CCC調査

ボット対策などを進めている政府のサイバークリーンセンターは、2007年11月度の活動状況をまとめた。収集した検体の総数が、10月に比べ約13万件増加。そのうち市販のウイルス対策ソフトで検出できない検体の割合17%で、前月から4%増加した。

同センターでは、おとりとなるコンピュータ「ハニーポット」を設置してボットを収集しているが、11月に収集したボットの検体総数は63万485件で、前月から約13万件増加した。これは、11月1日に「ハニーポット」を「Windows XP」に変更しており、検出数の増加につながったという。

市販のウイルス対策ソフトで検出できない検体の割合は全体の17%で、前月から4%増加している。数種類ずつ定期的にボットを配布している海外サイトからの攻撃数が2倍に増加していることから、ウイルス対策ソフトで検出されない検体の攻撃数も増加したのではないかと同センターでは分析している。

一方、重複などを除いた同定検体数は9696件で前月の1万667件から減少した。未知の検体数については1117件から494件に大きく減少している。

収集された検体のトップは前月と変わらず「PE_BOBAX.AH-O」。2位「PE_BOBAX.AH」、3位「WORM_POEBOT.AHR」と続いている。検体1種の収集数が増えたため、上位20位に入らない「Other」は増加傾向にあり、11月は、10月の40%から51%へと増加した。

また、同プロジェクトに参加しているISPからボットに感染しているユーザーに送付された注意喚起メールは1万6802通、対象者は7138人だった。前月に比べわずかに減少したものの、新規対象者が2921人にとどまっていることから、依然として多くのユーザーが放置していたり、再感染などが発生しているという。また、駆除ツールのダウンロード率も31%で、前月と同水準だった。

(Security NEXT - 2008/01/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

コンサート当選通知に異なる宛名、データにズレ - 大阪市
Geutebrück製産業用ネットワークカメラに深刻な脆弱性
2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP
メール誤送信で顧客のメアド流出 - 環境試験機器メーカー
小中学校配布端末でのトラブル、約2割が経験 - 加害者になってしまうケースも
アンケート回答が閲覧可能に - セラピスト向けセミナーサービス
2021年2Qのセキュ相談12%増 - 偽宅配業者SMS関連が大幅増
トレンドマイクロのエンドポイント製品に脆弱性 - すでに悪用も、早急に更新を
記者がUSBメモリ紛失、約10カ月後に発見され発覚 - 時事通信社
米英豪、悪用多い脆弱性トップ30件を公表 - 早急に修正を