Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サポート終了OSの利用者が1割以上 - CCCまとめ

サイバークリーンセンター(CCC)は、7月のボット検知状況を取りまとめた。サポートが終了した古いOSの利用者が依然として1割以上確認されているとして、対応を呼びかけている。

レポートによれば、7月のボット収集総数は13万7186件で、6月の15万4546件から減少した。重複を除く同定検体数も9万5014件と、前月の11万818件から目立った減少を見せた。ウイルス対策ソフトで検知できない未知検体数も167件と、前月から減少している。

マルウェア検体の収集を目的としたハニーポットの収集数を見ると、7月24日を境に国内および海外ともに急激な減少が確認されたという。同センターでは、国内における「PE_VIRUT.AV」の収集数が減少し、それに連動して感染後に海外特定サイトからダウンロードされる「WORM_PALEVO.SMD」の収集数も縮小したためと分析している。

検体種類別ランキングの1位は前月と変わらず「WORM_DOWNAD.AD」で、2位の「PE_VIRUT.AV」に3倍近い差をつけている。収集元の国別比率は前月同様、国内がトップで2位が米国となった。

(Security NEXT - 2010/09/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

ウェブサービスの画像認証で15%がログイン断念
2020年2Q、「Portmap」悪用のリフレクション攻撃が増加
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に
JSSEC、IoT利用動向の調査結果を発表 - 「IoTチェックシート」改訂版も
「SQL Server」の認証試行が10月より急増
DDoS攻撃の踏み台、国内に少なくとも20万弱 - ボットは962件
5月中旬から「TCP 37215番ポート」宛パケット増加 - 「Mirai」亜種か
Wi-Fi対応ストレージ製品の脆弱性狙うアクセス増 - 国内IPアドレスからも
不正ログインで狙われるゲームアカウント - RMTで換金
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント