特集
» 2017年04月04日 10時00分 公開

なぜ中国のIPアドレスが攻撃に使われるのかセキュリティ最初の一歩(1/2 ページ)

中国発のサイバー攻撃の検知に強い米セキュリティ企業が日本でのサービスを始める。サイバー空間における攻撃の40%は中国保有のIPアドレスからという理由とは。

[宮田健,キーマンズネット]

 NSFOCUSは3月28日、セキュリティ脅威情報を提供する「NSFOCUS グローバル・スレットインテリジェンス」の国内リリースを発表した。同社はカリフォルニア州サンタクララを拠点とするグローバル企業で、世界中に配置した約4億のエンドポイントから1日当たり700GBを超える情報を収集し、脅威に対する知見を提供する。

不正コピーのWin 95がボットネットを構築する

 NSFOCUSは米国を本拠とするセキュリティ企業だが、中国国内で発生しているセキュリティ脅威情報の観測に強い。

 NSFOCUS アジアパシフィック上級副社長のアトレー・エング氏によれば、現在サイバー空間における攻撃の40%が「中国のIPアドレス」からやってくるという。ただし、あくまでも中国保有のIPアドレスが観測されているということを意味しており、攻撃そのものが中国国内から行われているかどうかは分からない。

 中国のシステムが狙われる原因として、エング氏は「パッチが当たっていないシステム、そして不正コピーで広まったWindows XP/95が残っていること」を挙げた。これらの端末がボットネット化し、世界を攻撃するわけだ。

 「中国のIPアドレスから発信される攻撃情報を収集し、世界に広がる前にその情報を“既知のもの”として即座に提供できることがNSFOCUS グローバル・スレットインテリジェンスの強みだ」(同氏)。

中国のIPアドレス 図1 なぜ中国のIPアドレスから攻撃が行われるのか
       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。