Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ボットネット制御サーバへのアクセス、1日あたり140万件を検出 - 米Blue Coat

米Blue Coatは、ボットネットの感染が原因と見られるアクセスを、1日あたり300万件以上ブロックしていることを明らかにした。不正サイトへの接続も100万件以上を検出しているという。

同社では、約7500万人の顧客にクラウドソリューション「Blue Coat WebPulse」を提供。1日あたり10億件のウェブリクエストを処理しており、同サービスにおける検知状況を明らかにしたもの。

同サービスでは、ウェブアクセス時にリアルタイムで安全性をクラウドで評価、顧客を不正サイトから保護しているが、悪意あるウェブサイトへのリクエストは、1日あたり100万件以上にのぼるという。

さらにウイルスに感染した端末が、ボットネットの制御を行うC&Cサーバへの接続しようとしたと見られるアクセスは、140万件とさらに多く、危険と疑われる問い合わせについても300万件以上に上っている。

また10億件のうち、2割は「検索エンジン」や「ポータルサイト」へのアクセスであり、ユーザーと不正サイトの接点になっていると同社は指摘している。

(Security NEXT - 2011/11/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

複数ポートで「Mirai」のアクセス増を観測 - ブロックチェーン「EOS」の秘密鍵狙う動きも
総務省、「Shodan」同等の調査システムを構築 - 国内IPアドレス6%が応答
マルウェア亜種の減少傾向続く - マルウェアメールの割合は上昇
国内企業の2割、「DDoS」被害経験 - ランサムウェアは7%
サイバー犯罪がグローバル経済に与える損害は約6000億ドル - 米政策研究機関などが試算
12月はマルウェアメールの割合が上昇 - ボットネット「Necurs」が活発化
「繰り返しDDoS攻撃」が増加 - 回避措置も想定、長期ダウン狙う
マルウェア亜種の減少傾向続く - 一方でスパムは増加
国内ネット利用者の214人に1人がボット感染 - 世界で203位
マルウェア感染メールの割合が5カ月連続で上昇 - 「Necurs」復活が影響か