ユーザがマルウェア配信ネットワークに取り込まれる接点は?(ブルーコート) | ScanNetSecurity
2020.05.27(水)

ユーザがマルウェア配信ネットワークに取り込まれる接点は?(ブルーコート)

ブルーコートシステムズ合同会社(ブルーコート)は8月9日、「2011年上半期版Webセキュリティレポート」を発表した。本レポートでは、規模の大きい上位10のマルウェア配信ネットワークを特定し、そのエコシステムを分析している。マルウェア配信ネットワークは、一般的に

脆弱性と脅威 脅威動向
ブルーコートシステムズ合同会社(ブルーコート)は8月9日、「2011年上半期版Webセキュリティレポート」を発表した。本レポートでは、規模の大きい上位10のマルウェア配信ネットワークを特定し、そのエコシステムを分析している。マルウェア配信ネットワークは、一般的に複数のホストサイトを持ち、警戒の薄いユーザにさまざまな角度から動的な攻撃を仕掛けることが明らかになっている。

レポートではまた、ユーザの行動、ホスティングサイト、配信ネットワークを網羅したWeb上のマルウェアエコシステムの相関関係も明らかにしている。マルウェア配信ネットワーク「Shnakule」は、2011年上半期において規模・影響度ともに最大であった。同期間、Shnakuleは1日につき平均で2,000の個別ホストネームを持ち、最大4,300に達した日もあった。ユーザを誘い込むことに長けており、ブルーコートに寄せられたWebページへのリクエストは1日の平均が21,000件、最大51,000件であったという。また同時期、検索エンジンポイズニングがユーザをマルウェア配信ネットワークに取り込む接点として、最も利用された媒介であったことが判明している。
(吉澤亨史)

http://www.bluecoat.co.jp/news/releases/2011/090811.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

編集長就任10周年記念「宣ベロキャンペーン」中!
編集長就任10周年記念「宣ベロキャンペーン」中!

Scan PREMIUM が半額! こんな時期だからこそセキュリティの未来を考えるオンライン飲み会を開催

×