対策ソフトで検出できないボット検体は17％ - CCC調査

ボット対策などを進めている政府のサイバークリーンセンターは、2007年11月度の活動状況をまとめた。収集した検体の総数が、10月に比べ約13万件増加。そのうち市販のウイルス対策ソフトで検出できない検体の割合17％で、前月から4％増加した。

同センターでは、おとりとなるコンピュータ「ハニーポット」を設置してボットを収集しているが、11月に収集したボットの検体総数は63万485件で、前月から約13万件増加した。これは、11月1日に「ハニーポット」を「Windows XP」に変更しており、検出数の増加につながったという。

市販のウイルス対策ソフトで検出できない検体の割合は全体の17％で、前月から4％増加している。数種類ずつ定期的にボットを配布している海外サイトからの攻撃数が2倍に増加していることから、ウイルス対策ソフトで検出されない検体の攻撃数も増加したのではないかと同センターでは分析している。

一方、重複などを除いた同定検体数は9696件で前月の1万667件から減少した。未知の検体数については1117件から494件に大きく減少している。

収集された検体のトップは前月と変わらず「PE_BOBAX.AH-O」。2位「PE_BOBAX.AH」、3位「WORM_POEBOT.AHR」と続いている。検体1種の収集数が増えたため、上位20位に入らない「Other」は増加傾向にあり、11月は、10月の40％から51％へと増加した。

また、同プロジェクトに参加しているISPからボットに感染しているユーザーに送付された注意喚起メールは1万6802通、対象者は7138人だった。前月に比べわずかに減少したものの、新規対象者が2921人にとどまっていることから、依然として多くのユーザーが放置していたり、再感染などが発生しているという。また、駆除ツールのダウンロード率も31％で、前月と同水準だった。

（Security NEXT - 2008/01/08 ） ツイート

PR

関連記事

Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み
米当局、悪用リストに脆弱性3件を追加 - 最短で5月3日対応期限
小中20校で児童生徒の個人情報を同意なしにPTAへ提供 - 静岡市
サイバーセキュリティ総務大臣奨励賞、個人2名と2団体が受賞
複数Chatworkアカウントが侵害、不正な請求書送信も - 鉄道設備機器メーカー
電子カルテで知人情報を不正取得、漏洩した病院職員を処分 - 青森県
手術室のタブレット端末が所在不明 - 荻窪病院
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
業務用チャットアカウントに不正アクセス - 東京計器
デンソー海外2拠点にサイバー攻撃 - 情報流出の可能性、生産に影響なし