Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ユーザーへの注意喚起活動が一定の成果 - CCC2008年度総括

サイバークリーンセンター(CCC)は、2008年度のボット検知状況を取りまとめ、公表した。ボット収集総数は月ごとに増減を繰り返しながら、累計では緩やかな増加を続けている。

同レポートは、同センターのボット対策システム運用グループにおける、2008年4月から2009年3月までの活動状況をまとめたもの。

レポートによれば、ハニーポットなどを利用して収集したボット収集総数の累計は、2009年3月時点で1353万4588件。重複を除く同定検体数は87万277件だった。また、ウイルス対策ソフトで検知できない未知検体数は2万28714件だった。

2008年度の1カ月あたりの平均収集数は約49万件。月ごとの推移を見ると8月が最高となり、11月がもっとも少なかった。月ごとの増減はあるが、累計では緩やかな増加を続けている。

また同定検体数の月平均は約5万5000件で、1日あたり約1800件を検知している計算となる。月ごとの推移を見ると、7月と8月が最も多くなっているが、これは実行中のEXEファイルおよびSCRファイルなどに感染するファイル感染型ウイルスの増殖が原因だという。下半期には同ウイルスが減少したため、検体数も減少している。

同定検体数の月平均約5万5000件のうち、約5万4000件が既知検体、約1000件が未知検体だった。1日平均約30件の未知検体を収集している計算となる。未知検体数は月ごとにばらつきはあるものの、減少傾向を見せた。

また同センターでは、ISPを通じて感染したユーザーへ注意喚起を行っている。2008年度には37万3207通の注意喚起メールを7万9050人に送付した。

そのうち約41%が対策サイトへ訪問しており、約31%がWindows Updateを実施。約30%が駆除ツールをダウンロードしている。また、約15%がすべての対策を実施して完了報告を行っている。新規注意喚起対象ユーザー数は減少傾向にあり、活動が効果を上げつつあるとしている。

(Security NEXT - 2009/07/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

HTTPS通信の脅威遮断、前年比3.1倍に - 約9割がマルウェア
2020年の攻撃通信パケット、前年比1.5倍 - NICTまとめ
2020年の緊急対応支援、3割強が「Emotet」 - ラック
ウェブサービスの画像認証で15%がログイン断念
2020年2Q、「Portmap」悪用のリフレクション攻撃が増加
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に
JSSEC、IoT利用動向の調査結果を発表 - 「IoTチェックシート」改訂版も
「SQL Server」の認証試行が10月より急増
DDoS攻撃の踏み台、国内に少なくとも20万弱 - ボットは962件
5月中旬から「TCP 37215番ポート」宛パケット増加 - 「Mirai」亜種か