ボットネット制御サーバへのアクセス、1日あたり140万件を検出 - 米Blue Coat

米Blue Coatは、ボットネットの感染が原因と見られるアクセスを、1日あたり300万件以上ブロックしていることを明らかにした。不正サイトへの接続も100万件以上を検出しているという。

同社では、約7500万人の顧客にクラウドソリューション「Blue Coat WebPulse」を提供。1日あたり10億件のウェブリクエストを処理しており、同サービスにおける検知状況を明らかにしたもの。

同サービスでは、ウェブアクセス時にリアルタイムで安全性をクラウドで評価、顧客を不正サイトから保護しているが、悪意あるウェブサイトへのリクエストは、1日あたり100万件以上にのぼるという。

さらにウイルスに感染した端末が、ボットネットの制御を行うC＆Cサーバへの接続しようとしたと見られるアクセスは、140万件とさらに多く、危険と疑われる問い合わせについても300万件以上に上っている。

また10億件のうち、2割は「検索エンジン」や「ポータルサイト」へのアクセスであり、ユーザーと不正サイトの接点になっていると同社は指摘している。

（Security NEXT - 2011/11/28 ） ツイート

PR

関連記事

1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
マルウェアによるアカウント情報の窃取 - 2割強の企業で
Apple、約170万件の不正アプリ停止 - 20億ドル超の不正クレカ取引を阻止
用語理解に格差、経営層とセキュ担当者の対話に断絶も
HTTPS通信の脅威遮断、前年比3.1倍に - 約9割がマルウェア
2020年の攻撃通信パケット、前年比1.5倍 - NICTまとめ
2020年の緊急対応支援、3割強が「Emotet」 - ラック
ウェブサービスの画像認証で15％がログイン断念
2020年2Q、「Portmap」悪用のリフレクション攻撃が増加
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に