Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

市販のセキュリティ対策ソフトで検知できない未知のボットが急増 - CCC

サイバークリーンセンターは、2008年5月の活動実績を取りまとめた。海外の特定サイトからの攻撃増加に連動し、未知検体数が4月末より増加傾向にあるという。

同センターが、ハニーポットで収集した5月のボット収集総数は56万585件で、4月の52万7313件より増加した。また重複を除く「同定検体数」は6万8349件で、4月の5万267件から大幅な増加を見せている。

市販のウイルス対策ソフトで検知できない未知の検体数は4340件で、4月の962件から急激に増加しており、全体に占める比率も4月の10%から21%へと倍増している。これは、海外の特定サイトからの攻撃が4月末から増加したことが原因だという。

収集検体を種類別に見ると、ファイル感染型ウイルスの多さが目立つ。中でも1位の「PE_VIRUT.D-1」と2位の「PE_VIRUT.D-4」はハニーポッド内で増殖しているウイルスで、種類数の増加に伴い収集数も増加している。また感染源は国内PCが56%で、海外特定サイトが42%だった。

(Security NEXT - 2008/07/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

ウェブサービスの画像認証で15%がログイン断念
2020年2Q、「Portmap」悪用のリフレクション攻撃が増加
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に
JSSEC、IoT利用動向の調査結果を発表 - 「IoTチェックシート」改訂版も
「SQL Server」の認証試行が10月より急増
DDoS攻撃の踏み台、国内に少なくとも20万弱 - ボットは962件
5月中旬から「TCP 37215番ポート」宛パケット増加 - 「Mirai」亜種か
Wi-Fi対応ストレージ製品の脆弱性狙うアクセス増 - 国内IPアドレスからも
不正ログインで狙われるゲームアカウント - RMTで換金
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント