Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア感染サイトへの誘導は39.2%が検索エンジンから - ブルーコート調査

不正サイトへ誘導し、マルウェアへ感染させる「ドライブバイダウンロード攻撃」において、検索エンジンが悪用されるケースが約4割に上ることが、ブルーコートシステムズの調査により判明した。

110817bc_02.jpg
Chris Larsen氏

同社が、1週間あたり30億件の評価を行っているクラウド技術「WebPulse」において、正規サイトより不正サイトに誘導し、マルウェアへ感染させる「マルウェア配信ネットワーク」の状況を調べたもの。

2011年上半期において、不正サイトへ誘導されるきっかけとなるサイトは、「検索エンジン」が39.2%を占めており、SEOポイズニングが活発だった。2位以下に続く「ウェブメール(6.9%)」「アダルトサイト(6.7%)」などを大きく上回っている。

同社が「Shnakule」と名付けた最大規模のマルウェア配信ネットワークでは、1日あたり2000件のホストが稼働し、ピーク時に1日あたり4300件まで上昇した。

110817bc_01.jpg
「Shnakule」の関係図。赤がマルウェア感染サイト。黄がリンクサイト、緑が正規サイトなど。正規サイトが入り口となり、リンクサイトを通じて危険なサイトへ誘導している

同社でシニアマルウェアリサーチャーを務めるChris Larsen氏によれば、攻撃が多くしかけられる「検索サイト」のなかでも「イメージ検索」の危険性が増しているという。数年前はテキストサーチ中心の攻撃だったが、2011年に入り傾向が変化したと同氏は指摘している。

また同氏は、「攻撃者は、利用者が多いプラットフォームを狙う傾向があり、ユーザー数が増加しているMacユーザーも攻撃対象となりつつある」として注意を呼びかけている。

(Security NEXT - 2011/08/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

新コロ便乗、2Qに急増 - 不正サイト誘導14.6倍に
クラウドセキュリティ市場、高成長を予測 - IDC Japan
新型コロナ便乗サイバー攻撃、3カ月で40倍
マルウェア遭遇リスク、日本は世界で下から8番目
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
マルウェアとの遭遇率、3年で約半分に - MS調査
標的型攻撃のレスキュー支援、2019年度は139件
人気エンタメ作品に危険サイトが便乗 - 「無料」で誘惑
進むスマホのセキュ対策 - ただしOS更新率などは低調
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に