Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ボットネット制御サーバへのアクセス、1日あたり140万件を検出 - 米Blue Coat

米Blue Coatは、ボットネットの感染が原因と見られるアクセスを、1日あたり300万件以上ブロックしていることを明らかにした。不正サイトへの接続も100万件以上を検出しているという。

同社では、約7500万人の顧客にクラウドソリューション「Blue Coat WebPulse」を提供。1日あたり10億件のウェブリクエストを処理しており、同サービスにおける検知状況を明らかにしたもの。

同サービスでは、ウェブアクセス時にリアルタイムで安全性をクラウドで評価、顧客を不正サイトから保護しているが、悪意あるウェブサイトへのリクエストは、1日あたり100万件以上にのぼるという。

さらにウイルスに感染した端末が、ボットネットの制御を行うC&Cサーバへの接続しようとしたと見られるアクセスは、140万件とさらに多く、危険と疑われる問い合わせについても300万件以上に上っている。

また10億件のうち、2割は「検索エンジン」や「ポータルサイト」へのアクセスであり、ユーザーと不正サイトの接点になっていると同社は指摘している。

(Security NEXT - 2011/11/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に
JSSEC、IoT利用動向の調査結果を発表 - 「IoTチェックシート」改訂版も
「SQL Server」の認証試行が10月より急増
DDoS攻撃の踏み台、国内に少なくとも20万弱 - ボットは962件
5月中旬から「TCP 37215番ポート」宛パケット増加 - 「Mirai」亜種か
Wi-Fi対応ストレージ製品の脆弱性狙うアクセス増 - 国内IPアドレスからも
不正ログインで狙われるゲームアカウント - RMTで換金
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント
32764番と37215番ポートへのアクセス増 - 複数メーカーのルータ脆弱性狙いか
複数ポートで「Mirai」のアクセス増を観測 - ブロックチェーン「EOS」の秘密鍵狙う動きも