特集
なぜ中国のIPアドレスが攻撃に使われるのか:セキュリティ最初の一歩(1/2 ページ)
中国発のサイバー攻撃の検知に強い米セキュリティ企業が日本でのサービスを始める。サイバー空間における攻撃の40%は中国保有のIPアドレスからという理由とは。
NSFOCUSは3月28日、セキュリティ脅威情報を提供する「NSFOCUS グローバル・スレットインテリジェンス」の国内リリースを発表した。同社はカリフォルニア州サンタクララを拠点とするグローバル企業で、世界中に配置した約4億のエンドポイントから1日当たり700GBを超える情報を収集し、脅威に対する知見を提供する。
不正コピーのWin 95がボットネットを構築する
NSFOCUSは米国を本拠とするセキュリティ企業だが、中国国内で発生しているセキュリティ脅威情報の観測に強い。
NSFOCUS アジアパシフィック上級副社長のアトレー・エング氏によれば、現在サイバー空間における攻撃の40%が「中国のIPアドレス」からやってくるという。ただし、あくまでも中国保有のIPアドレスが観測されているということを意味しており、攻撃そのものが中国国内から行われているかどうかは分からない。
中国のシステムが狙われる原因として、エング氏は「パッチが当たっていないシステム、そして不正コピーで広まったWindows XP/95が残っていること」を挙げた。これらの端末がボットネット化し、世界を攻撃するわけだ。
「中国のIPアドレスから発信される攻撃情報を収集し、世界に広がる前にその情報を“既知のもの”として即座に提供できることがNSFOCUS グローバル・スレットインテリジェンスの強みだ」(同氏)。
Copyright © ITmedia, Inc. All Rights Reserved.