収集検体数は先月に比べ大幅に減少している。12/1-12/5の既知検体数（青で示す）の減少については、先月から続いていたハニーポットの一部障害によるものである。12/5以降に関しては海外・国内共に収集数が減少したためグラフのような推移となっている。
また、12/1 – 12/9・12/29 – 12/31にかけて 未知検体（赤で示す）が増加している。これは海外特定サイトから未知検体の攻撃が多数あったためであり、12/1 – 12/9 の期間では、海外特定サイトからの未知検体平均収集数は1日約2000件。特に収集数の多かった検体は TROJ_RANKY.TF, WORM_VB.FON であった。
12/29 – 12/31の期間では海外特定サイトからの未知検体平均収集数は1日約4000件 。特に収集数の多かった検体は、WORM_POEBOT.AIO であった。

未知検体（赤で示す）の種類については大きな変化は見受けられないが、既知検体（青で示す）の種類数については突出している日が多く見られる。
特に12/8 – 12/13, 12/22 – 12/23, 12/30 - 12/31 の期間に収集検体種類数の一時的な増加が見られる。
上記期間の増加原因を調べたところ、いずれの期間もハニーポット内部である種の検体がサイズ・ハッシュ値を変化させて増殖したため種類数が増加したと伺える。中でも多量に増殖した種類は以下である。 WORM_BOBAX.MC
PE_VIRUT.A
PE_VIRUT.GEN
PE_VIRUT.GEN-2
これらの検体は中には1日最大約200種のサイズまたはハッシュ値違いの検体を生み出すため、グラフのように急激な種類数の増加が表れている。

先月に比べ検体の収集数は減少しているが、市販のウイルス対策ソフトで検出されない検体の割合（赤で示す）は20%となっており、先月（17%）より割合は大きくなっている。これは定期的にボットを配布している海外特定サイトから今月末に大量の攻撃があり、そのほとんどが未知検体であったため割合が大きくなったと思われる。

検体種別においても先月と比較すると収集数は減少しているが、TOP20以外の”Other”の割合は12月: 49 % と先月とほぼ同じ割合を占めている。
これは先月と同様、検体1種類毎の収集数が上位検体に比べ増加していること、未知検体の収集数が増加したこと（収集検体数の推移を参照）が原因と思われる。

TROJ_RANKY.TFは12/1に初検出した海外の特定サイトから大量に収集された検体である。12/1, 12/4の減少は先月から続いていたハニーポットの一部障害によるものであり、12/29から収集数が全くなくなった。
他4検体については先月と変わりないが、 PE_BOBAX.AH, PE_BOBAX.AH-O の収集数が先月より減少しており、10月程度の収集数となっている。PE_BOBAX.AHは先月から続いていたハニーポットの一部障害による減少(BIGLOBE,OCN)、一部のISPからの収集数の減少(IIJ,ZAQ)のためであり、PE_BOBAX.AH が生み出す PE_BOBAX.AH-O も比例して減少したと考えられる。