Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

11月は対策ソフトで検知できない「未知検体数」が最低レベルに - CCCまとめ

攻撃事象型ハニーポットでは、「WORM_DOWNAD.AD」の攻撃が成功するケースが減少しており、収集数が国内および海外いずれも半減した。しかしながら検体種類別ランキングでは、両ハニーポットとも「WORM_DOWNAD.AD」が2位以下を引き離してトップを維持している。

同月に同センターが提供する駆除ツール「CCCクリーナー」の利用者から収集した検出状況によれば、サービスパックを適用していない「Windows XP」「同SP1」「同SP2」が合わせて8.1%、「Windows 2000」が1.7%だった。いずれも前月より減っているものの、約1割がサポート終了後のOSを利用していた。

OS別の検出傾向を見ると、「Windows XP」ではこれまで同様、リムーバブルメディアを介して感染を広げる「WORM_TATERF」「Mal_Otorun2」や、オンラインゲームのアカウント情報を盗む「WORM_ONLINEG」が目立った。スパイウェア系の「TSPY_FRETHOG」も確認されている。

「Vista」では、メールの添付ファイルやサイト経由でダウンロードされる「TROJ_JAVA」「JAVA_BYTEVER」「JAVA_LOADER」「TROJ_DLWIMAD」「TROJ_FAKEAV」などが中心だった。

(Security NEXT - 2011/01/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
マルウェアによるアカウント情報の窃取 - 2割強の企業で
Apple、約170万件の不正アプリ停止 - 20億ドル超の不正クレカ取引を阻止
用語理解に格差、経営層とセキュ担当者の対話に断絶も
HTTPS通信の脅威遮断、前年比3.1倍に - 約9割がマルウェア
2020年の攻撃通信パケット、前年比1.5倍 - NICTまとめ
2020年の緊急対応支援、3割強が「Emotet」 - ラック
ウェブサービスの画像認証で15%がログイン断念
2020年2Q、「Portmap」悪用のリフレクション攻撃が増加
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に