Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ボットネット制御サーバへのアクセス、1日あたり140万件を検出 - 米Blue Coat

米Blue Coatは、ボットネットの感染が原因と見られるアクセスを、1日あたり300万件以上ブロックしていることを明らかにした。不正サイトへの接続も100万件以上を検出しているという。

同社では、約7500万人の顧客にクラウドソリューション「Blue Coat WebPulse」を提供。1日あたり10億件のウェブリクエストを処理しており、同サービスにおける検知状況を明らかにしたもの。

同サービスでは、ウェブアクセス時にリアルタイムで安全性をクラウドで評価、顧客を不正サイトから保護しているが、悪意あるウェブサイトへのリクエストは、1日あたり100万件以上にのぼるという。

さらにウイルスに感染した端末が、ボットネットの制御を行うC&Cサーバへの接続しようとしたと見られるアクセスは、140万件とさらに多く、危険と疑われる問い合わせについても300万件以上に上っている。

また10億件のうち、2割は「検索エンジン」や「ポータルサイト」へのアクセスであり、ユーザーと不正サイトの接点になっていると同社は指摘している。

(Security NEXT - 2011/11/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

国内ネット利用者の214人に1人がボット感染 - 世界で203位
マルウェア感染メールの割合が5カ月連続で上昇 - 「Necurs」復活が影響か
家庭向けIoT機器への攻撃、1日あたり1.9万IPアドレスから
5月はウェブ経由の攻撃が増加 - 新ランサム「Jaff」の拡散も
2016年は新種ランサムが88%増 - ただし2016年4Qは7割減
3月にウェブ経由の攻撃が増加、前月の1.5倍に - 「Necurs」復活でスパム増加の兆し
2月はマルウェアが急増、前月の3倍に - 「Kovter」が活発化
マルウェアメールが大幅減、「Necurs」停滞が影響か - 新種マルウェアは3290万件
2016年4QのDDoS攻撃は16%減 - 100Gbps超は12件
「2323番ポート」や「7547番ポート」へのパケットが増加 - JPCERT/CCが観測