|
例年12月は年末にかけて検体収集数が急増する傾向にあったが、今月は顕著な増加傾向は見られなかった。
検体収集型HoneyPot推移(図1)では海外からの収集数がやや増加していた。これは先月に引き続き中国の特定IPより多数のMal_DLDER がダウンロードされたためである。この影響により、検体収集型HoneyPot の収集元国別比率(図3)にて中国が1位、検体種類別比率(図5)にてMal_DLDERが2位となっている。中国の特定IPからのダウンロードは先月までは失敗するケースが見られたが、今月は安定してダウンロードが行われるようになったため収集数が増加した。
また、攻撃事象型HoneyPotの検体種類別比率(図6)を見ると、WORM_DOWNAD.ADの収集数が大幅に減少していた(今月: 2015 件、先月 : 8400 件)。これは先月同様WORM_DOWNAD.ADのダウンロード成功にまで至る攻撃事象が国内・海外共に減少しているためである。
|
|
| サイバークリーンセンターでは、以下の2種類のハニーポットを有します。それぞれの状況について示します。 |
|
| <検体収集型> |
 |
マルウェア検体を収集することを主目的として設計されたハニーポット。
検体の収集にともなう攻撃元IPアドレスも記録することができる。
攻撃事象収集型よりも多様なマルウェアを収集することが可能。 |
|
| <攻撃事象収集型> |
| |
攻撃元IPアドレスを記録することを主目的として設計されたハニーポット。
マイクロソフト社OSの主要な脆弱性に対応している。
検体収集型よりも効率よくボット感染者を見つけることが可能 |
|
|
|
 |
| [調査対象期間:2010/10/01〜2010/12/31] |
 |
| 図1.検体収集型ハニーポット |
|
 |
| 図2.攻撃事象収集型ハニーポット |
|
|
 |
| [調査対象期間:2010/12/01〜2010/12/31] |
 |
|
 |
| 図3.検体収集型ハニーポット |
|
図4.攻撃事象収集型ハニーポット |
|
|
 |
| [調査対象期間:2010/12/01〜2010/12/31] |
 |
| 図5.検体収集型ハニーポット |
|
 |
| 図6.攻撃事象収集型ハニーポット |
|
|
 |
| [調査対象期間:2010/10/01〜2010/12/31] |
 |
| 図7.攻撃事象収集型ハニーポット国内収集推移 |
|
 |
| 図8.攻撃事象収集型ハニーポット海外収集推移 |
|
|
|
|
「CCCクリーナーの送信ログの傾向」は、WWWサイトで提供する駆除ツールをCCCクリーナーからKaspersky Lab社の駆除ツールに変更したため、期間が1ヶ月に満たないことから、前月の11月をもって集計結果の公開を終了いたします。
|
|
|
|
