なぜ中国のIPアドレスが攻撃に使われるのか：セキュリティ最初の一歩（1/2 ページ）

中国発のサイバー攻撃の検知に強い米セキュリティ企業が日本でのサービスを始める。サイバー空間における攻撃の40％は中国保有のIPアドレスからという理由とは。

[宮田健，キーマンズネット]

　NSFOCUSは3月28日、セキュリティ脅威情報を提供する「NSFOCUS グローバル・スレットインテリジェンス」の国内リリースを発表した。同社はカリフォルニア州サンタクララを拠点とするグローバル企業で、世界中に配置した約4億のエンドポイントから1日当たり700GBを超える情報を収集し、脅威に対する知見を提供する。

不正コピーのWin 95がボットネットを構築する

　NSFOCUSは米国を本拠とするセキュリティ企業だが、中国国内で発生しているセキュリティ脅威情報の観測に強い。

　NSFOCUS アジアパシフィック上級副社長のアトレー・エング氏によれば、現在サイバー空間における攻撃の40％が「中国のIPアドレス」からやってくるという。ただし、あくまでも中国保有のIPアドレスが観測されているということを意味しており、攻撃そのものが中国国内から行われているかどうかは分からない。

　中国のシステムが狙われる原因として、エング氏は「パッチが当たっていないシステム、そして不正コピーで広まったWindows XP／95が残っていること」を挙げた。これらの端末がボットネット化し、世界を攻撃するわけだ。

　「中国のIPアドレスから発信される攻撃情報を収集し、世界に広がる前にその情報を“既知のもの”として即座に提供できることがNSFOCUS グローバル・スレットインテリジェンスの強みだ」（同氏）。

図1 なぜ中国のIPアドレスから攻撃が行われるのか