Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サポート終了OSの利用者が1割以上 - CCCまとめ

攻撃元IPアドレスの記録を目的としたハニーポットが検知した攻撃数を見ると、RPCインターフェースの脆弱性「MS03-026」に対する国内からの攻撃が、7月24日から減少しており、「PE_VIRUT.AV」との関連と見られている。

一方、「Windows」の「Serverサービス」に含まれる脆弱性「MS08-067」への攻撃については、国内および台湾の複数IPからの攻撃増加により、前月の約2倍の攻撃が検知された。

CCCクリーナーの利用者から任意で提供された検出状況などのログを分析すると、7月に収集したログのうちサービスパックを適用していない「Windows XP」から「同SP2」が合わせて9.8%、「Windows 2000」が約2.6%など、7月にサポートが終了したOSが検出されており、注意を呼びかけている。

ボットの検出比率は、「Windows Vista」では1割前後だが、「Windows XP」や「同SP1」では4割以上検出されており、古いOSほど高い比率で検出される傾向が報告されている。

(Security NEXT - 2010/09/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

HTTPS通信の脅威遮断、前年比3.1倍に - 約9割がマルウェア
2020年の攻撃通信パケット、前年比1.5倍 - NICTまとめ
2020年の緊急対応支援、3割強が「Emotet」 - ラック
ウェブサービスの画像認証で15%がログイン断念
2020年2Q、「Portmap」悪用のリフレクション攻撃が増加
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に
JSSEC、IoT利用動向の調査結果を発表 - 「IoTチェックシート」改訂版も
「SQL Server」の認証試行が10月より急増
DDoS攻撃の踏み台、国内に少なくとも20万弱 - ボットは962件
5月中旬から「TCP 37215番ポート」宛パケット増加 - 「Mirai」亜種か