Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サポート終了OSでボット検出比率が高まる傾向 - CCCまとめ

攻撃元IPアドレスの記録を目的としたハニーポットが検知した攻撃数を見ると、7月末から引き続き、RPCインターフェースの脆弱性「MS03-026」に対する国内からの攻撃が減少。「PE_VIRUT.AV」「PE_VIRUT.XZ」減少の影響と見られる。

CCCクリーナーの利用者から任意で提供された検出状況などのログを分析すると、8月に収集したログのうちサービスパックを適用していない「Windows XP」から「同SP2」が合わせて9.4%、「Windows 2000」が約2.7%で、7月とほぼ同比率となっている。

「Windows XP」では、ボットの検出比率が50%を超えており、非常に危険な状態であることがわかる。同センターではOSの早急なアップグレードが重要であると、繰り返し警告している。

OS別の検出傾向を見ると、「Windows XP」ではリムーバブルメディアを介して感染を広げる「WORM_TATERF」「WORM_AUTORUN」「Mal_Otorun2」や、オンラインゲームのアカウント情報を盗む「WORM_ONLINEG」が目立った。

(Security NEXT - 2010/10/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

テレワーク実施、2021年は2020年に比べて微減 - MMD研究所調べ
「RDP」に対するブルートフォース攻撃が倍増 - ESETレポート
フィッシング攻撃の模擬訓練でクリックが多かったカテゴリー
中小企業の個人情報安全管理コスト、年10万未満が6割強
コロナ禍で進む大学のデジタル化 - 4割強でトラブルを経験
アフターコロナ、テレワーク中心を望む声は約2割 - デル調査
2021年上半期のサイバー犯罪検挙は5345件 - 高水準で推移
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
2020年のフィッシング、3分の2が「HTTPS」対応 - 12月には半数超に
個人情報の漏洩や紛失などの報告、2020年度は4141件 - 個情委