Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア感染サイトへの誘導は39.2%が検索エンジンから - ブルーコート調査

不正サイトへ誘導し、マルウェアへ感染させる「ドライブバイダウンロード攻撃」において、検索エンジンが悪用されるケースが約4割に上ることが、ブルーコートシステムズの調査により判明した。

110817bc_02.jpg
Chris Larsen氏

同社が、1週間あたり30億件の評価を行っているクラウド技術「WebPulse」において、正規サイトより不正サイトに誘導し、マルウェアへ感染させる「マルウェア配信ネットワーク」の状況を調べたもの。

2011年上半期において、不正サイトへ誘導されるきっかけとなるサイトは、「検索エンジン」が39.2%を占めており、SEOポイズニングが活発だった。2位以下に続く「ウェブメール(6.9%)」「アダルトサイト(6.7%)」などを大きく上回っている。

同社が「Shnakule」と名付けた最大規模のマルウェア配信ネットワークでは、1日あたり2000件のホストが稼働し、ピーク時に1日あたり4300件まで上昇した。

110817bc_01.jpg
「Shnakule」の関係図。赤がマルウェア感染サイト。黄がリンクサイト、緑が正規サイトなど。正規サイトが入り口となり、リンクサイトを通じて危険なサイトへ誘導している

同社でシニアマルウェアリサーチャーを務めるChris Larsen氏によれば、攻撃が多くしかけられる「検索サイト」のなかでも「イメージ検索」の危険性が増しているという。数年前はテキストサーチ中心の攻撃だったが、2011年に入り傾向が変化したと同氏は指摘している。

また同氏は、「攻撃者は、利用者が多いプラットフォームを狙う傾向があり、ユーザー数が増加しているMacユーザーも攻撃対象となりつつある」として注意を呼びかけている。

(Security NEXT - 2011/08/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2Qセキュ相談、前四半期比約25%減 - 半減するも依然多い「Emotet」相談
「Mirai」によるパケットが増加 - 送信元の多くで防犯用映像記録装置が稼働
インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施
5月に勢い増した「Emotet」 - 海外にくらべて高い国内検知率
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも