
2024年4月1日に米国の脅威情報をレポーティングしている企業「HYAS」がASN別のマルウェア発信源を週次結果を発表し、上位に日本の企業である「さくらインターネット」がランクインしています。
目次
上位のASNとマルウェアの発信源の概要
ASN別のマルウェアの上位発信源は以下になります。
AS9318 – SK ブロードバンド株式会社 (韓国)
SKブロードバンドは韓国に拠点を置く重要なインターネット サービス プロバイダー (ISP) で有名なISPなのにも関わらず、この ASN(AS9318) に関連するマルウェア活動が存在しています。これは、ネットワーク インフラ内の潜在的なサイバーセキュリティの脆弱性を示唆しており、エンドユーザーのマシンや悪意のあるクライアントが原因である可能性があります。この問題に対処するためにSK ブロードバンド株式会社はセキュリティ プロトコルを強化し、ネットワーク ユーザーの管理を強化し、効果的なマルウェア軽減戦略のためにサイバーセキュリティ組織と協力する必要があるとしています。
AS8968 – BT Italia SpA (イタリア)
BT Italia SpA ASN(AS8968)は評判の良い ISP であるにもかかわらず、大量のマルウェア活動が見られ、ISP 自体からの固有の悪意ではなく、ネットワーク内のシステムが侵害されていることを示している可能性があります。 BT Italia SpA は、この問題を効果的に軽減するために、より厳格なセキュリティ対策を実装する必要があるとしています。
AS216309 – TNSECURITY (英国)
AS216309 は、TNSECURITY に基づいて英国内で登録された ASN です。この ASN に関連してマルウェア活動が活発に行われている例が報告されています。この ASN に接続されている ISP 内の潜在的なサイバーセキュリティの脅威や緩いセキュリティ プロトコルを調査することが不可欠であるとしています。
AS7684 – さくらインターネット株式会社 (日本)
さくらインターネット のISPは評判の良いサービスにもかかわらず、この ASN(AS7684 ) に関連した重大なマルウェア活動が存在しユーザー システムの侵害や悪意のあるエンティティによるサービスの悪用に関する懸念が生じていおり、各種サイバーセキュリティ調査が必要であるとしています。