市販のセキュリティ対策ソフトで検知できない未知のボットが急増 - CCC

サイバークリーンセンターは、2008年5月の活動実績を取りまとめた。海外の特定サイトからの攻撃増加に連動し、未知検体数が4月末より増加傾向にあるという。

同センターが、ハニーポットで収集した5月のボット収集総数は56万585件で、4月の52万7313件より増加した。また重複を除く「同定検体数」は6万8349件で、4月の5万267件から大幅な増加を見せている。

市販のウイルス対策ソフトで検知できない未知の検体数は4340件で、4月の962件から急激に増加しており、全体に占める比率も4月の10％から21％へと倍増している。これは、海外の特定サイトからの攻撃が4月末から増加したことが原因だという。

収集検体を種類別に見ると、ファイル感染型ウイルスの多さが目立つ。中でも1位の「PE_VIRUT.D-1」と2位の「PE_VIRUT.D-4」はハニーポッド内で増殖しているウイルスで、種類数の増加に伴い収集数も増加している。また感染源は国内PCが56％で、海外特定サイトが42％だった。

（Security NEXT - 2008/07/11 ） ツイート

PR

関連記事

1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
マルウェアによるアカウント情報の窃取 - 2割強の企業で
Apple、約170万件の不正アプリ停止 - 20億ドル超の不正クレカ取引を阻止
用語理解に格差、経営層とセキュ担当者の対話に断絶も
HTTPS通信の脅威遮断、前年比3.1倍に - 約9割がマルウェア
2020年の攻撃通信パケット、前年比1.5倍 - NICTまとめ
2020年の緊急対応支援、3割強が「Emotet」 - ラック
ウェブサービスの画像認証で15％がログイン断念
2020年2Q、「Portmap」悪用のリフレクション攻撃が増加
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に