ボットネットによる絶え間ないサイバー攻撃の脅威

AsiaNet 73039

＊2017年、CenturyLinkは1日に1億400万のユニークボットネットのターゲットを追跡

米ルイジアナ州モンロー、 2018年4月17日 － CenturyLink, Inc. （http://news.centurylink.com/ ）（NYSE: CTL）が発表した新しい脅威に関するリポートは、ビジネス、政府、消費者はボットネットがもたらすリスクに一層注意すべきであるとしている。

インタラクティブなマルチチャンネルのプレスリリースをご体験希望の方に：

https://www.multivu.com/players/ja/8085056-centurylink-2018-threat-report/  

2017年、CenturyLink のThreat Research Labsはサーバー、コンピューターからハンドヘルドその他のインターネット接続デバイスにまで影響を及ぼす、1億400万ユニークターゲット、1日平均19万5000のボットネット由来の脅威を追跡した。

CenturyLinkのThreat Research Labs責任者、マイク・ベンジャミン氏は「ボットネットは悪意ある人物が、機密データを盗み、DDoS攻撃を開始するための基本的ツールの1つ。世界的なボットネット攻撃の傾向と方法を分析することで、我々は我々と顧客のネットワーク防衛において、出現した脅威に備え、対応することができる」と述べた。

CenturyLink 2018 Threat Reportは以下を参照：

http://lookbook.centurylink.com/threat-report　

▽重要所見

＊急速に力強くITネットワークとインフラが拡大する地域は、引き続きサイバー犯罪行動の主要な発生源である。

－ 2017年アジア太平洋地域の悪意あるインターネット・トラフィック量トップ5は中国、韓国、日本、インド、香港であった。

－ボットネットを支配する、最も多くのコマンド&コントロールサーバー（C2s）を抱えてているアジア太平洋地域のトップ5は中国、韓国、日本、インド、香港であった。

＊強力な通信インフラを備える国と地域が知らぬ間にIoT DDoS攻撃のための帯域幅を提供する一方で、攻撃コマンドの量に基づいて、そうした国・地域が最大の被害を受けていた。

－ボット攻撃トラフィックの標的となった国のトップ5は米国、中国、ドイツ、ロシア、英国であった。

－感染したホストあるいはボット量におけるアジア太平洋地域のトップ5は中国、インド、日本、台湾、韓国、北朝鮮であった。

＊Mirai（ミライ）とその変異形が引き続きニュース報道の焦点ではあるが、CenturyLink のThreat Research Labsは2017年、Gafgyt（ガフジット）攻撃による被害の増大と、攻撃期間の長期化を認めている。

▽重要要因

＊CenturyLinkは毎日1140億のネットフロー記録を収集し、1日に13億以上のセキュリティーイベントをキャプチャーし、稼働ベースで既知の5000のC2サーバーを監視している。

＊CenturyLinkは1日に約120のDDoS攻撃に対応、抑制し、1カ月当たり約40のC2ネットワークを除去している。

＊CenturyLink脅威認知の範囲と深さは世界有数の規模を持つCenturyLinkのグローバルIPバックボーンに由来している。この重要なインフラはCenturyLinkの世界的オペレーションをサポートし、脅威検知、セキュアログ監視、DDoS抑制、ネットワークベースのセキュリティーソリューションを含むCenturyLinkの一連の包括的なセキュリティーソリューションを提供する。

▽追加資料

＊CenturyLink 2018 Threat Reportでのマイク・ベンジャミン氏の重要意見を聞こう。

( https://youtu.be/3U1aIJqejjs )　

＊CenturyLinkがどのようにしてサイバーインテリジェンスを脅威状況の拡張見解を備えた次のレベルへと導くかを知ろう。（http://news.centurylink.com/2018-04-03-CenturyLink-takes-cyber-intelligence-to-the-next-level-with-expanded-view-of-threatscape ）

＊IDCリポート「Securing the Connected Enterprise Using Network-Based Security」（ネットワークベースセキュリティーで接続された企業を守る）を研究しよう。（http://idcdocserv.com/US43638618 ）

▽CenturyLinkについて

CenturyLink（http://www.centurylink.com/ ）（NYSE: CTL）は、米国第2位の通信事業者であり、世界60カ国以上のグローバル企業にネットワークソリューションを提供している。CenturyLinkは、顧客体験に重点を置きながら、高い信頼性と安全な通信への高まるニーズに対応することによって、世界最高のネットワーキング企業となることを目指している。また、顧客の信頼できるパートナーとして、ますます多様化・複雑化するネットワークやITの管理をサポートし、顧客のビジネスを守るマネージドネットワークおよびサイバーセキュリティ・ソリューションを提供している。

▽報道関係問い合わせ先

Stephanie Walkenshaw

+1 720-888-3084

stephanie.walkenshaw@centurylink.com

Logo - http://mma.prnewswire.com/media/325657/centurylink_logo.jpg

（日本語リリース：クライアント提供）

Botnets remain a persistent cyberthreat

PR73039

MONROE, Louisiana, Apr. 17, 2018 /PRNewswire-KYODO JBN/ --

-- CenturyLink tracked 104 million unique botnet targets per day in 2017

Businesses, governments and consumers should pay more attention to the risk

posed by botnets, according to a new threat report released by CenturyLink,

Inc. (http://news.centurylink.com/ ) (NYSE: CTL).

Experience the interactive Multichannel News Release here:

https://www.multivu.com/players/English/8085056-centurylink-2018-threat-report/

In 2017, CenturyLink Threat Research Labs tracked an average of 195,000 threats

per day impacting, on average, 104 million unique targets – from servers and

computers to handheld or other internet-connected devices – due to the work of

botnets.

"Botnets are one of the foundational tools bad actors rely on to steal

sensitive data and launch DDoS attacks," said Mike Benjamin, head of

CenturyLink's Threat Research Labs. "By analyzing global botnet attack trends

and methods, we're better able to anticipate and respond to emerging threats in

defense of our own network and those of our customers."   

Read the CenturyLink 2018 Threat Report:

http://lookbook.centurylink.com/threat-report.  

Key Observations

    -- Geographies with strong or rapidly growing IT networks and

       infrastructure continue to be the primary source for cybercriminal

       activity.

       -- The top five Asia-Pacific countries by volume of global malicious

          internet traffic in 2017 were China, South Korea, Japan, India and

          Hong Kong.

       -- The top five Asia-Pacific countries hosting the most command and

          control servers (C2s), which amass and direct botnets, were China,

          South Korea, Japan, India and Hong Kong.

    -- While countries and regions with robust communication infrastructure

       unknowingly supplied bandwidth for IoT DDoS attacks, they also

       represented some of the largest victims based on attack command

       volume.

       -- The top five target countries of bot attack traffic were the United

          States, China, Germany, Russia and the United Kingdom.

       -- The top five Asia-Pacific countries by volume of compromised hosts

          or bots were China, India, Japan, Taiwan and South Korea.

    -- Mirai and its variants have been the focus of consistent news

       coverage, but in 2017, CenturyLink Threat Research Labs witnessed

       Gafgyt attacks affecting more victims and with noticeably longer

       attack durations.

Key Facts

    -- CenturyLink collects 114 billion NetFlow records each day, capturing

       over 1.3 billion security events daily and monitoring 5,000 known C2

       servers on an ongoing basis.

    -- CenturyLink responds to and mitigates roughly 120 DDoS attacks per day

       and removes nearly 40 C2 networks per month.

    -- The scope and depth of CenturyLink's threat awareness is derived from

       its global IP backbone, one of the world's largest. This critical

       infrastructure supports CenturyLink's global operations and informs

       its comprehensive suite of security solutions, including threat

       detection, secure log monitoring, DDoS mitigation and network-based

       security solutions.

Additional Resources

    -- Hear Mike Benjamin's key takeaways from the CenturyLink 2018 Threat

       Report ( https://youtu.be/3U1aIJqejjs )

    -- Learn how CenturyLink takes cyber intelligence to the next level with

       expanded view of threatscape (

http://news.centurylink.com/2018-04-03-CenturyLink-takes-cyber-intelligence-to-the-next-level-with-expanded-view-of-threatscape

)

    -- Explore IDC's report: Securing the Connected Enterprise Using Network-

       Based Security (http://idcdocserv.com/US43638618 )

About CenturyLink

CenturyLink (http://www.centurylink.com/ ) (NYSE: CTL) is the second largest

U.S. communications provider to global enterprise customers. With customers in

more than 60 countries and an intense focus on the customer experience,

CenturyLink strives to be the world's best networking company by solving

customers' increased demand for reliable and secure connections. The company

also serves as its customers' trusted partner, helping them manage increased

network and IT complexity and providing managed network and cyber security

solutions that help protect their business.

Media Contact:

Stephanie Walkenshaw

+1-720-888-3084

stephanie.walkenshaw@centurylink.com

Logo - http://mma.prnewswire.com/media/325657/centurylink_logo.jpg   

SOURCE: CenturyLink