なぜ中国のIPアドレスが攻撃に使われるのか

この記事をtweetする このエントリーをはてなブックマークに追加


なぜ中国のIPアドレスが攻撃に使われるのか

ネットワークセキュリティ 2017/04/04

 NSFOCUSは3月28日、セキュリティ脅威情報を提供する「NSFOCUS グローバル・スレットインテリジェンス」の国内リリースを発表した。同社はカリフォルニア州サンタクララを拠点とするグローバル企業で、世界中に配置した約4億のエンドポイントから1日当たり700GBを超える情報を収集し、脅威に対する知見を提供する。

不正コピーのWin 95がボットネットを構築する

 NSFOCUSは米国を本拠とするセキュリティ企業だが、中国国内で発生しているセキュリティ脅威情報の観測に強い。

 NSFOCUS アジアパシフィック上級副社長のアトレー・エング氏によれば、現在サイバー空間における攻撃の40%が「中国のIPアドレス」からやってくるという。ただし、あくまでも中国保有のIPアドレスが観測されているということを意味しており、攻撃そのものが中国国内から行われているかどうかは分からない。

 中国のシステムが狙われる原因として、エング氏は「パッチが当たっていないシステム、そして不正コピーで広まったWindows XP/95が残っていること」を挙げた。これらの端末がボットネット化し、世界を攻撃するわけだ。

 「中国のIPアドレスから発信される攻撃情報を収集し、世界に広がる前にその情報を“既知のもの”として即座に提供できることがNSFOCUS グローバル・スレットインテリジェンスの強みだ」(同氏)。 

図1 なぜ中国のIPアドレスから攻撃が行われるのか

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 なぜ中国のIPアドレスから攻撃が行われるのか

自社のIPアドレスが不正攻撃の踏み台になっていないか

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

脅威情報/なぜ中国のIPアドレスが攻撃に使われるのか」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「脅威情報」関連情報をランダムに表示しています。

脅威情報」関連の製品

「WannaCry」でも悪用か、“官製ハッキングツール”の脅威にどう対処する? 【株式会社シマンテック】 時系列で追う 「インシデントレスポンス」の成否を分けた“あの判断” 【株式会社シマンテック】 「マネージドセキュリティサービス」はなぜ変わらなければいけなかったのか? 【株式会社シマンテック】
アンチウイルス 検疫 アンチウイルス
「WannaCry」でも悪用か、“官製ハッキングツール”の脅威にどう対処する? 情報流出はなぜ起きる?シミュレーションで学ぶ、被害を抑えるインシデント対応 「マネージドセキュリティサービス」はなぜ変わらなければいけなかったのか?

脅威情報」関連の特集


「iPadならウイルスなんて関係ない」…これは大きな間違いだ。iOSのセキュリティの現状について紹介…



 独立行政法人 情報処理推進機構(略称IPA)は、2012年10月30日に『標的型攻撃メールの傾向と…



最新の脅威への対策は従来のような外部からの攻撃を防御するだけでは不十分。大事なシステムを守るため注目…


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

脅威情報/ なぜ中国のIPアドレスが攻撃に使われるのか」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「脅威情報/ なぜ中国のIPアドレスが攻撃に使われるのか」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30009591


IT・IT製品TOP > ネットワークセキュリティ > セキュリティ診断 > セキュリティ診断のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ