※
注意喚起数について、当月の注意喚起対象者に前月以前の対象者との重複があった場合であっても、重複を考慮せず算出している。
累計については、期間を問わず対象者の重複は省いた数値である点に注意。
・
おとりマシン(ハニーポット)によって収集したボットウイルス等の検体を1日分を収集し終えた後、市販のウイルス対策ソフトにて、まとめてスキャンを実施し、検出可検体(Detectable)、不可検体(Undetectable)を分類している。
・
ウイルス対策ソフトで検出されないボットウイルスに関しては、バイナリのハッシュ値が同じもののみを同種として扱う。
[調査対象期間:2007/09/01/〜2007/11/30]
11/1に実施したハニーポットのWindows XP化により、収集検体数は先月に比べ未知検体(赤で示す)・既知検体(青で示す)共に増加している。
また、月末に大幅な減少が見られるが、これはハニーポットの一部に障害が発生し、収集検体数が減少したためである。
[調査対象期間:2007/09/01/〜2007/11/30]
種類数については、未知検体(赤で示す)の種類数が減少している(活動実績11月分未知検体数(当月)を参照)。既知検体(青で示す)の種類数も合わせると総種類数は先月とさほど大きな変化はない。
また、11/17,11/24, 11/29前後にて既知検体種類数が突出しているが、これは先月でも触れたPE_VIRUT系が急激に増殖したためである。
[集計対象期間:2007/11/01/〜2007/11/30]
市販のウイルス対策ソフトで検出されない検体の割合(赤で示す)が、17%と先月と比べ4%増加している。これは数種類ずつ定期的にボットを配布している海外の特定サイトからの攻撃数が、先月と比べ2倍に増加しており、市販のウイルス対策ソフトで検出されない検体の攻撃数も増加したためと思われる。
※収集数上位20位までと
それ以下(other)に関する集計
[調査対象期間:2007/11/01/〜2007/11/30]
先月と比べTOP20以外の”Other”の割合が10月: 40 %、11月 : 51 %と多くなっている。これは、“Other”の検体種類、数にに大きな変動は見られないものの、検体1種類毎の収集数が、上位検体に比べ増加したためである。
[集計対象期間:2007/11/01/〜2007/11/30]
WORM_POEBOT.AHRは10/27に初検出し、急速に拡散し海外の特定サイトと日本の感染PCから多く収集されていた。その後11/19を境にこの海外の特定サイトからの収集はなくなったため、日本の感染PCからの収集のみとなり収束に転じている。
