※
注意喚起数について、当月の注意喚起対象者に前月以前の対象者との重複があった場合であっても、重複を考慮せず算出している。
累計については、期間を問わず対象者の重複は省いた数値である点に注意。
・
おとりマシン(ハニーポット)によって収集したボットウイルス等の検体を1日分を収集し終えた後、市販のウイルス対策ソフトにて、まとめてスキャンを実施し、検出可検体(Detectable)、不可検体(Undetectable)を分類している。
・
ウイルス対策ソフトで検出されないボットウイルスに関しては、バイナリのハッシュ値が同じもののみを同種として扱う。
[調査対象期間:2008/03/01/〜2008/05/31]
未知検体(赤で示す)数は、海外の特定サイトからの攻撃が増加により先月の末より増加傾向にある。
また、5月中旬ごろの検体数の減少も、この海外の特定サイトからの攻撃数の減少に連動し、国内からの攻撃数も一時的に減少したことが要因と思われる。
[調査対象期間:2008/03/01/〜2008/05/31]
先月に続き、既知検体(青で示す)の種類数は増加傾向にある。これは実行ファイルに寄生感染し増殖するファイル感染型ウイルスが4月より35%増加したことが原因である。
この内、特にPE_VIRUT.D-1,PE_VIRUT.D-4,PE_VIRUT.Aの増加が顕著である。
[集計対象期間:2008/05/01/〜2008/05/31]
市販のウイルス対策ソフトで検出されない検体の割合(赤で示す)が、先月10%から21%と大幅に増加している
これは「収集検体種類数の推移」でも述べた海外の特定サイトからの未知検体攻撃数が増加したためである。
※収集数上位20位までと
それ以下(other)に関する集計
[調査対象期間:2008/05/01/〜2008/05/31]
TOP20に着目すると、PE型(ファイル感染型ウイルス)が多くランクインしている。PE型の収集数は、3月に対して4月は横ばいであったが、5月は、2ヶ月ぶりに30%弱の増加となっている。
また感染源は、国内の感染PCからが56%と最も多く、次いで海外の特定サイトからが42%となっている。
[集計対象期間:2008/05/01/〜2008/05/31]
PE_VIRUT.D-1, PE_VIRUT.D-4は「収集検体種類数の推移」にて述べたようにハニーポット内部にて増殖している検体であり、種類数の増加に伴い収集数も増加している。
3位のTROJ_Generic.Aは5/9から5/30にかけて海外の特定サイトから収集された検体であり、5/31以降の収集はなくなっている。