Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WORM_DOWNAD.AD」の収集数が増加、全体の約3割に - CCCまとめ

サイバークリーンセンター(CCC)は、5月のボット検知状況を取りまとめた。5月のボット収集総数は16万9770件で、4月の13万3581件から目立った増加を見せた。

マルウェア検体を収集することを目的とした検体収集型と、攻撃元IPアドレスを記録することを目的とした攻撃事象収集型の2種類のハニーポットを利用して集計したもの。

重複を除く同定検体数についても11万4656件と、前月の6万3546件から大幅に増加している。一方、ウイルス対策ソフトで検知できない未知検体数は272件で、前月の427件を大きく下回った。

検出傾向をハニーポッドの種類別に見ると、検体収集型では国内からの攻撃減少や米国特定サイトからの配布量増加により、収集元の国別比率において国内が2位に、米国が1位となった。

検体種類別ランキングの1位は前回と変わらず「WORM_DOWNAD.AD」で、収集数は増加した。全体に占める割合も前回の約17%から、約30%に上昇している。同センターによrば、米国、ロシア、台湾の複数IPからの収集増加がおもな原因だという。

攻撃事象収集型では、20日に一部ハニーポッドの設定を変更した影響から、国内の収集数に増加が見られた。なかでもWindowsのServerサービスの脆弱性「MS08-067」「MS06-040」を狙った攻撃数が目立っている。

また28日前後に国内において、RPCインターフェースの脆弱性「MS03-026」への攻撃増加が見られた。攻撃後は「PE_VIRUT.PAU」のダウンロードを試みたという。

(Security NEXT - 2010/07/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

ウェブサービスの画像認証で15%がログイン断念
2020年2Q、「Portmap」悪用のリフレクション攻撃が増加
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に
JSSEC、IoT利用動向の調査結果を発表 - 「IoTチェックシート」改訂版も
「SQL Server」の認証試行が10月より急増
DDoS攻撃の踏み台、国内に少なくとも20万弱 - ボットは962件
5月中旬から「TCP 37215番ポート」宛パケット増加 - 「Mirai」亜種か
Wi-Fi対応ストレージ製品の脆弱性狙うアクセス増 - 国内IPアドレスからも
不正ログインで狙われるゲームアカウント - RMTで換金
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント