Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

減少傾向続くボット検知数 - 対策ソフトで検知できない「未知検体数」は微増

検体種類別ランキングを見ると、いずれのハニーポットも1位は「WORM_DOWNAD.AD」だった。2位は「WORM_RBOT.SMA」だったが、攻撃が減少した影響で収集数も減っている。

また、攻撃事象収集型ハニーポットにおいて、「WORM_DOWNAD.AD」の収集数が先月の約4倍となったが、これはハニーポットの設定変更を行ったためとしている。

CCCクリーナーの利用者から任意で提供された検出状況などのログを分析すると、9月に収集したログのうちサービスパックを適用していない「Windows XP」から「同SP2」が合わせて10.3%、「Windows 2000」が2.7%で、8月から微増している。

OS別の検出傾向に大きな変化は見られなかった。「Windows XP」ではリムーバブルメディアを介して感染を広げる「WORM_TATERF」「WORM_AUTORUN」「Mal_Otorun2」や、オンラインゲームのアカウント情報を盗む「WORM_ONLINEG」が目立った。

(Security NEXT - 2010/11/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年の攻撃通信パケット、前年比1.5倍 - NICTまとめ
2020年の緊急対応支援、3割強が「Emotet」 - ラック
ウェブサービスの画像認証で15%がログイン断念
2020年2Q、「Portmap」悪用のリフレクション攻撃が増加
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に
JSSEC、IoT利用動向の調査結果を発表 - 「IoTチェックシート」改訂版も
「SQL Server」の認証試行が10月より急増
DDoS攻撃の踏み台、国内に少なくとも20万弱 - ボットは962件
5月中旬から「TCP 37215番ポート」宛パケット増加 - 「Mirai」亜種か
Wi-Fi対応ストレージ製品の脆弱性狙うアクセス増 - 国内IPアドレスからも