ユーザがマルウェア配信ネットワークに取り込まれる接点は?(ブルーコート) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.26(月)

ユーザがマルウェア配信ネットワークに取り込まれる接点は?(ブルーコート)

脆弱性と脅威 脅威動向

ブルーコートシステムズ合同会社(ブルーコート)は8月9日、「2011年上半期版Webセキュリティレポート」を発表した。本レポートでは、規模の大きい上位10のマルウェア配信ネットワークを特定し、そのエコシステムを分析している。マルウェア配信ネットワークは、一般的に複数のホストサイトを持ち、警戒の薄いユーザにさまざまな角度から動的な攻撃を仕掛けることが明らかになっている。

レポートではまた、ユーザの行動、ホスティングサイト、配信ネットワークを網羅したWeb上のマルウェアエコシステムの相関関係も明らかにしている。マルウェア配信ネットワーク「Shnakule」は、2011年上半期において規模・影響度ともに最大であった。同期間、Shnakuleは1日につき平均で2,000の個別ホストネームを持ち、最大4,300に達した日もあった。ユーザを誘い込むことに長けており、ブルーコートに寄せられたWebページへのリクエストは1日の平均が21,000件、最大51,000件であったという。また同時期、検索エンジンポイズニングがユーザをマルウェア配信ネットワークに取り込む接点として、最も利用された媒介であったことが判明している。
(吉澤亨史)

http://www.bluecoat.co.jp/news/releases/2011/090811.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×