▽重要所見

＊急速に力強くITネットワークとインフラが拡大する地域は、引き続きサイバー犯罪行動の主要な発生源である。

－ 2017年アジア太平洋地域の悪意あるインターネット・トラフィック量トップ5は中国、韓国、日本、インド、香港であった。

－ボットネットを支配する、最も多くのコマンド&コントロールサーバー（C2s）を抱えてているアジア太平洋地域のトップ5は中国、韓国、日本、インド、香港であった。

＊強力な通信インフラを備える国と地域が知らぬ間にIoT DDoS攻撃のための帯域幅を提供する一方で、攻撃コマンドの量に基づいて、そうした国・地域が最大の被害を受けていた。

－ボット攻撃トラフィックの標的となった国のトップ5は米国、中国、ドイツ、ロシア、英国であった。

－感染したホストあるいはボット量におけるアジア太平洋地域のトップ5は中国、インド、日本、台湾、韓国、北朝鮮であった。

＊Mirai（ミライ）とその変異形が引き続きニュース報道の焦点ではあるが、CenturyLink のThreat Research Labsは2017年、Gafgyt（ガフジット）攻撃による被害の増大と、攻撃期間の長期化を認めている。

▽重要要因

＊CenturyLinkは毎日1140億のネットフロー記録を収集し、1日に13億以上のセキュリティーイベントをキャプチャーし、稼働ベースで既知の5000のC2サーバーを監視している。

＊CenturyLinkは1日に約120のDDoS攻撃に対応、抑制し、1カ月当たり約40のC2ネットワークを除去している。

＊CenturyLink脅威認知の範囲と深さは世界有数の規模を持つCenturyLinkのグローバルIPバックボーンに由来している。この重要なインフラはCenturyLinkの世界的オペレーションをサポートし、脅威検知、セキュアログ監視、DDoS抑制、ネットワークベースのセキュリティーソリューションを含むCenturyLinkの一連の包括的なセキュリティーソリューションを提供する。

▽追加資料

＊CenturyLink 2018 Threat Reportでのマイク・ベンジャミン氏の重要意見を聞こう。( https://youtu.be/3U1aIJqejjs )

＊CenturyLinkがどのようにしてサイバーインテリジェンスを脅威状況の拡張見解を備えた次のレベルへと導くかを知ろう。（http://news.centurylink.com/2018-04-03-CenturyLink-takes-cyber-intelligence-to-the-next-level-with-expanded-view-of-threatscape ）

＊IDCリポート「Securing the Connected Enterprise Using Network-Based Security」（ネットワークベースセキュリティーで接続された企業を守る）を研究しよう。（http://idcdocserv.com/US43638618 ）

▽CenturyLinkについて

CenturyLink（http://www.centurylink.com/ ）（NYSE: CTL）は、米国第2位の通信事業者であり、世界60カ国以上のグローバル企業にネットワークソリューションを提供している。CenturyLinkは、顧客体験に重点を置きながら、高い信頼性と安全な通信への高まるニーズに対応することによって、世界最高のネットワーキング企業となることを目指している。また、顧客の信頼できるパートナーとして、ますます多様化・複雑化するネットワークやITの管理をサポートし、顧客のビジネスを守るマネージドネットワークおよびサイバーセキュリティ・ソリューションを提供している。

▽報道関係問い合わせ先

Stephanie Walkenshaw
+1 720-888-3084
[email protected]