Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア感染サイトへの誘導は39.2%が検索エンジンから - ブルーコート調査

不正サイトへ誘導し、マルウェアへ感染させる「ドライブバイダウンロード攻撃」において、検索エンジンが悪用されるケースが約4割に上ることが、ブルーコートシステムズの調査により判明した。

110817bc_02.jpg
Chris Larsen氏

同社が、1週間あたり30億件の評価を行っているクラウド技術「WebPulse」において、正規サイトより不正サイトに誘導し、マルウェアへ感染させる「マルウェア配信ネットワーク」の状況を調べたもの。

2011年上半期において、不正サイトへ誘導されるきっかけとなるサイトは、「検索エンジン」が39.2%を占めており、SEOポイズニングが活発だった。2位以下に続く「ウェブメール(6.9%)」「アダルトサイト(6.7%)」などを大きく上回っている。

同社が「Shnakule」と名付けた最大規模のマルウェア配信ネットワークでは、1日あたり2000件のホストが稼働し、ピーク時に1日あたり4300件まで上昇した。

110817bc_01.jpg
「Shnakule」の関係図。赤がマルウェア感染サイト。黄がリンクサイト、緑が正規サイトなど。正規サイトが入り口となり、リンクサイトを通じて危険なサイトへ誘導している

同社でシニアマルウェアリサーチャーを務めるChris Larsen氏によれば、攻撃が多くしかけられる「検索サイト」のなかでも「イメージ検索」の危険性が増しているという。数年前はテキストサーチ中心の攻撃だったが、2011年に入り傾向が変化したと同氏は指摘している。

また同氏は、「攻撃者は、利用者が多いプラットフォームを狙う傾向があり、ユーザー数が増加しているMacユーザーも攻撃対象となりつつある」として注意を呼びかけている。

(Security NEXT - 2011/08/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
「Emotet」相談、引き続き高い水準 - 偽脅迫メールは増加
フィッシング報告、2カ月連続で3万件超 - URL件数も高水準
JNSAが選ぶ2020年10大ニュース、気になる1位は……
30〜40代、3割超がネットトラブル経験 - ネットリスク理解8割
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
標的型攻撃のレスキュー支援、2020年上半期は45件
Pマーク事業者による個人情報事故、2019年度は2543件
「TCP 445番ポート」宛てのパケットが増加傾向 - JPCERT/CC観測
大量スパム配信から「Emotet」に攻撃トレンドがシフト - OS非標準のzip暗号化で検知回避か