未知検体数（赤で示す）については、先月より約24,000 件ほど減少しており、未知検体を大量配布している海外特定サイトからの攻撃が減少したためと見られる。
未知検体のグラフにて突出している 4/7 – 4/10, 4/27 – 4/30 の期間が増加している要因としては、海外特定サイトからの未知検体の攻撃が多数あった事、ハニーポット内部で実行ファイルに寄生感染するファイル感染型ウイルスの増殖により多数収集された事の2点が挙げられる。

※4/18 - 4/20 の期間で既知検体数（青で示す）が減少しているが、これは一部のハニーポットに接続するネットワーク機器で障害が発生した影響である。

2月から増加傾向にあった既知検体（青で示す）の種類数は、4月ではさらに増加している。 原因は先月に引き続き、実行ファイルに寄生感染するファイル感染型ウイルスである。 特に大量に増殖している検体は、PE_VIRUT.A・WORM_BOBAX.MC・Mal_Virut-2である。 上記検体の内、PE_VIRUT.A・WORM_BOBAX.MCについては先月の活動実績で大量に増殖している検体として取り上げた。
残りのMal_Virut-2 については先月大量に増殖していた PE_VIRUT.GEN-2 ・PE_VIRUT.GENがリネームされたものであり、検出種類数はリネーム前よりも増加している。

市販のウイルス対策ソフトで検出されない検体の割合（赤で示す）は10%となっている。未知検体の収集数が少なかった事が要因と考えられる。

TOP20の各検体、Otherの比率には先月とさほど大きな変化はないが、TOP20の検体に着目すると、「収集検体種類数の推移」でも触れたMal_Virut-2・WORM_BOBAX.MCが上位に入っている。これはハニーポット内部にて上記検体が大量に増殖した事が要因と考えられる。

Mal_Virut-2は4/28 以降急激に収束している。グラフでは記載されていないが、代わりに4/24頃から PE_VIRUT.D系 が1日平均約700 件の検体を収集している。
TROJ_PACK.BF・TROJ_QHOST.KX は4/7 〜 4/23 の期間に海外の特定サイトから大量に収集されていたが、4/24以降の収集はなくなっている。