Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WORM_DOWNAD.AD」の収集数が増加、全体の約3割に - CCCまとめ

サイバークリーンセンター(CCC)は、5月のボット検知状況を取りまとめた。5月のボット収集総数は16万9770件で、4月の13万3581件から目立った増加を見せた。

マルウェア検体を収集することを目的とした検体収集型と、攻撃元IPアドレスを記録することを目的とした攻撃事象収集型の2種類のハニーポットを利用して集計したもの。

重複を除く同定検体数についても11万4656件と、前月の6万3546件から大幅に増加している。一方、ウイルス対策ソフトで検知できない未知検体数は272件で、前月の427件を大きく下回った。

検出傾向をハニーポッドの種類別に見ると、検体収集型では国内からの攻撃減少や米国特定サイトからの配布量増加により、収集元の国別比率において国内が2位に、米国が1位となった。

検体種類別ランキングの1位は前回と変わらず「WORM_DOWNAD.AD」で、収集数は増加した。全体に占める割合も前回の約17%から、約30%に上昇している。同センターによrば、米国、ロシア、台湾の複数IPからの収集増加がおもな原因だという。

攻撃事象収集型では、20日に一部ハニーポッドの設定を変更した影響から、国内の収集数に増加が見られた。なかでもWindowsのServerサービスの脆弱性「MS08-067」「MS06-040」を狙った攻撃数が目立っている。

また28日前後に国内において、RPCインターフェースの脆弱性「MS03-026」への攻撃増加が見られた。攻撃後は「PE_VIRUT.PAU」のダウンロードを試みたという。

(Security NEXT - 2010/07/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
マルウェアによるアカウント情報の窃取 - 2割強の企業で
Apple、約170万件の不正アプリ停止 - 20億ドル超の不正クレカ取引を阻止
用語理解に格差、経営層とセキュ担当者の対話に断絶も
HTTPS通信の脅威遮断、前年比3.1倍に - 約9割がマルウェア
2020年の攻撃通信パケット、前年比1.5倍 - NICTまとめ
2020年の緊急対応支援、3割強が「Emotet」 - ラック
ウェブサービスの画像認証で15%がログイン断念
2020年2Q、「Portmap」悪用のリフレクション攻撃が増加
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に