2018年4月19日木曜日

ボットネットのサイバー脅威、日本や中国もトラフィック量で上位に


 サイバー犯罪は依然として、整備されたITネットワークや発展途上のITネットワークを抱える国々が拠点となっている。2017年に、最もボットのトラフィックが多かった上位20カ国にはアジア太平洋地域の5カ国も入っているという。セキュリティ企業CenturyLinkが米国時間4月17日に公開したレポートで明らかにされた。

 CenturyLinkのThreat Research Labsによって実施された、1日あたり平均19万5000件に達する脅威の調査によると、2017年に最もボットのトラフィックが多かった国のなかには中国や日本、韓国、台湾、オーストラリアも含まれているという。

 具体的には、こういった攻撃により、サーバやハンドヘルド機器、その他のインターネット接続機器を含め、1日あたり平均1億400万台にものぼる固有の標的に影響が及ぼされているという。

 2017年にボットからの攻撃トラフィックが多かった上位5カ国として、米国と中国、ドイツ、ロシア、英国が挙げられている。

 米国と中国、ロシアは悪意のあるトラフィックの発信元上位3カ国としても挙げられている。また、アジア太平洋地域において、ボットネットを集約し、指示を出すためのC&C(C2)サーバの数が多い5カ国は中国と韓国、日本、インド、香港だという。

 CenturyLinkの説明によると、ハッカーらはたいていの場合、ボットネットを構築、制御し、攻撃を開始するためにC2サーバを必要としており、ボットネットはハッカーの手に落ちたサーバや、セキュリティカメラなどのIoT機器、携帯電話によって構成されているという。

 同社は2017年に、1日あたり13億件以上のセキュリティイベントを捕捉したと述べている。この値は、1日あたり1140億件に及ぶNetFlowレコードと5000台のC2サーバを追跡した結果に基づいているという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。



CNET Japanで全文を見る

0 件のコメント:

コメントを投稿