ボットネット、標準型攻撃の実態に迫った研究資料3点を公開(JPCERT/CC)
JPCERT コーディネーションセンター(JPCERT/CC)は6月21日、ボッドネット、標準型攻撃関連の研究資料を一般公開した。
製品・サービス・業界動向
業界動向
公開されたのは、2005年から2006年に出現した単機能化されたマルウェアの特徴及び傾向、Webアプリケーションの脆弱性を利用するボットの調査結果をまとめた「マルウェアの最近の傾向とウェブアプリケーションの脆弱性を狙うボットの実態」、命令の受信にP2P型の通信を使用するボットや、既存のP2Pファイル共有ネットワークと関連するボット・ボットネット(P2P型ボット)の実態や特徴について考察した「P2P型ボット分析レポート」、近年急増しているといわれる標的型攻撃(Targeted Attack)について、国内企業へのアンケートからその実情を紹介し、企業・組織としての対策をまとめた「標的型攻撃についての調査」の3点。いずれもPDFにまとめられて提供されている。
http://www.jpcert.or.jp/research/2007/recent_malware_trend.pdf
http://www.jpcert.or.jp/research/2007/P2P_bot_analysis_report.pdf
http://www.jpcert.or.jp/research/2007/targeted_attack.pdf
《ScanNetSecurity》