国内のボット収集数や未知検体数が減少 - CCCまとめ

一方攻撃事象収集型は、先月に引き続き国内の収集がトップ。既知の脆弱性である「MS04-007」に対する国内の攻撃増加が見られた。攻撃後はマルウェアのダウンロードを試みる動きが見られたが、多くは失敗していたという。

検体種類別ランキングでは、両ハニーポットとも「WORM_DOWNAD.AD」が1位で、2位と10倍以上の差をつけるなど圧倒的多数を占めている。前月2位の「WORM_RBOT.SMA」はランキングから姿を消した。

同センターが提供する駆除ツール「CCCクリーナー」の利用者から任意で提供された検出状況などのログを分析すると、10月に収集したログのうちサービスパックを適用していない「Windows XP」から「同SP2」が合わせて9.5％、「Windows 2000」が3.4％と、依然として利用者は減っていない。

（Security NEXT - 2010/12/14 ） ツイート

PR

関連記事

1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
マルウェアによるアカウント情報の窃取 - 2割強の企業で
Apple、約170万件の不正アプリ停止 - 20億ドル超の不正クレカ取引を阻止
用語理解に格差、経営層とセキュ担当者の対話に断絶も
HTTPS通信の脅威遮断、前年比3.1倍に - 約9割がマルウェア
2020年の攻撃通信パケット、前年比1.5倍 - NICTまとめ
2020年の緊急対応支援、3割強が「Emotet」 - ラック
ウェブサービスの画像認証で15％がログイン断念
2020年2Q、「Portmap」悪用のリフレクション攻撃が増加
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に