なぜ中国のIPアドレスが攻撃に使われるのか

この記事をtweetする このエントリーをはてなブックマークに追加


なぜ中国のIPアドレスが攻撃に使われるのか

ネットワークセキュリティ 2017/04/04

 NSFOCUSは3月28日、セキュリティ脅威情報を提供する「NSFOCUS グローバル・スレットインテリジェンス」の国内リリースを発表した。同社はカリフォルニア州サンタクララを拠点とするグローバル企業で、世界中に配置した約4億のエンドポイントから1日当たり700GBを超える情報を収集し、脅威に対する知見を提供する。

不正コピーのWin 95がボットネットを構築する

 NSFOCUSは米国を本拠とするセキュリティ企業だが、中国国内で発生しているセキュリティ脅威情報の観測に強い。

 NSFOCUS アジアパシフィック上級副社長のアトレー・エング氏によれば、現在サイバー空間における攻撃の40%が「中国のIPアドレス」からやってくるという。ただし、あくまでも中国保有のIPアドレスが観測されているということを意味しており、攻撃そのものが中国国内から行われているかどうかは分からない。

 中国のシステムが狙われる原因として、エング氏は「パッチが当たっていないシステム、そして不正コピーで広まったWindows XP/95が残っていること」を挙げた。これらの端末がボットネット化し、世界を攻撃するわけだ。

 「中国のIPアドレスから発信される攻撃情報を収集し、世界に広がる前にその情報を“既知のもの”として即座に提供できることがNSFOCUS グローバル・スレットインテリジェンスの強みだ」(同氏)。 

図1 なぜ中国のIPアドレスから攻撃が行われるのか

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 なぜ中国のIPアドレスから攻撃が行われるのか

自社のIPアドレスが不正攻撃の踏み台になっていないか

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

脅威情報/なぜ中国のIPアドレスが攻撃に使われるのか」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「脅威情報」関連情報をランダムに表示しています。

脅威情報」関連の製品

エンドポイントを襲う未知の脅威は、機械学習とアプリケーション制限実行で防ぐ 【マカフィー】 次世代クラウドセキュリティ対策ソリューション Gresシリーズ 【グレスアベイル】 “アラートなし=順調”は誤り、完璧な防御を前提としないセキュリティ対策とは 【サイバーリーズン・ジャパン株式会社】
メールセキュリティ ファイアウォール フィルタリング
エンドポイントを襲う未知の脅威は、機械学習とアプリケーション制限実行で防ぐ 次世代仮想化ファイアウォールや標的型攻撃対策サンドボックス、マルウェア解析サービスなど、高性能のセキュリティ製品をラインナップしたセキュリティトータルサービス。 “アラートなし=順調”は誤り、完璧な防御を前提としないセキュリティ対策とは

脅威情報」関連の特集


320人を対象に「セキュリティ対策と外部委託」に関する調査を実施。セキュリティ担当者が不足している状…



 独立行政法人 情報処理推進機構(略称IPA)は、2012年10月30日に『標的型攻撃メールの傾向と…



銀行や金融機関でも採用が増える、ウイルス対策の“最終手段”とも言える「ホワイトリスト型アンチウイルス…


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

脅威情報/ なぜ中国のIPアドレスが攻撃に使われるのか」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「脅威情報/ なぜ中国のIPアドレスが攻撃に使われるのか」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30009591


IT・IT製品TOP > ネットワークセキュリティ > セキュリティ診断 > セキュリティ診断のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ