イマコト

最新の記事から注目のキーワードをピックアップ!

Article Detail

ブルーコート、2011年上半期版のWebセキュリティレポートを発表

2011-08-12

ブルーコート、2011年上半期版Webセキュリティレポートでマルウェアのエコシステムを分析

上位10のマルウェア配信ネットワークを特定し、ユーザーとの接触ポイントを追跡


 WebセキュリティとWAN最適化ソリューションのリーディングベンダーであるブルーコートシステムズ合同会社(本社:東京都港区、マネージングディレクター:マット・ベネット)は本日、「2011年上半期版Webセキュリティレポート」を発表しました。同レポートでは、規模の大きい上位10のマルウェア配信ネットワークを特定し、そのエコシステムを分析しています。本レポートにより、マルウェア配信ネットワークは、一般的に複数のホストサイトを持ち、警戒の薄いユーザーにさまざまな角度から動的な攻撃を仕掛けることが分かりました。同レポートはまた、ユーザーの行動、ホスティングサイト、配信ネットワークを網羅したWeb上のマルウェアエコシステムの相関関係を示しています。 

 2011年1月〜5月の上半期には、「Shnakule」がその規模・影響度ともに最大のマルウェア配信ネットワークでした。同期間、Shnakuleは1日につき平均で2,000もの個別ホストネームをもち、その数は最大4,300に達した日もありました。ユーザーを誘い込むことに長けており、ブルーコートに寄せられたWebページへのリクエストは1日の平均が21,000件、最大51,000件でした。Shnakuleは、ドライブ・バイ・ダウンロード、偽のアンチウイルスやコーデックの配布、偽のフラッシュやFirefoxのアップデート、偽の海賊版ソフトの配信、ボットネットへの指令や管理などの悪質な行為を行います。関連するキーワードは、「ポルノ」、「ギャンブル」、「医薬品」、「リンクファーム(化)」、「在宅商法(詐欺)」などです。

 Shnakuleは、単体のマルウェア配信ネットワークとして規模が大きいだけでなく、その中に複数の大規模なマルウェア配信ネットワークを擁しています。「Ishabor」、「Kulerib」、「Rabricote」、「Albircpana」は、上位10に入るマルウェア配信ネットワークですが、実際は、Shnakuleの一部であり、ギャンブル関連のマルウェア配信や疑わしいリンクファーム化を行っています。

 本レポートはまた、ユーザーがどこで、どのようにマルウェア配信ネットワークに取り込まれているかを分析しています。2011年上半期には、検索エンジンポイズニング(SEP)がマルウェア配信に最も利用された媒介であったことが分かりました。マルウェア関連の事件の約40%で、検索エンジンやポータルサイトがマルウェア配信ネットワークとユーザーの接点でした。この時期にWebページへのリクエストが最も多かったWebコンテンツは予想通り、検索エンジンとポータルサイトでした。ソーシャルネットワーク(SNS)は、マルウェア配信ネットワークとの接点としては5位、Webページへのリクエストは3位でした。

 サイバー犯罪は通常、検索エンジンやソーシャルネットワークのように、ユーザーが多くの時間を費やすアプリケーションやコンテンツを狙いますが、2011年上半期には、電子メールやポルノ等の従来の手法も使われました。ユーザーをマルウェアに誘い込むWebコンテンツのカテゴリにおいて、電子メールは3位、また、従来からマルウェアの標的にされるポルノはほぼ同位の4位でした。一方、Webへのリクエスト頻度はそれぞれ17位と20位でした。

 動的かつ相関性が高いというマルウェアエコシステムの特徴を分析した上で、2011年上半期版Webセキュリティレポートは次の注意喚起を行っています。


 * マルウェアのホスティングは、オンラインストレージやソフトウェアダウンロードなど企業が通常その利用を許可するカテゴリで頻繁に発見されます。

 * 企業がより安全なWeb利用を目指すなら、ウェブフィルターで「ポルノ」、「プレースホルダー」、「フィッシング」、「ハッキング」、「オンラインゲーム」、「違法・疑わしい」などのカテゴリに分類されるものは引き続き遮断すべきです。

 * 画像や海賊版コンテンツの検索結果の先は、マルウェア配信ネットワークの可能性があります。よって、それらのユーザーは特にマルウェアの影響を受けやすくなっています。

 * 動的であるというマルウェアの特徴やマルウェア配信ネットワークの広範なインフラに対しては、ファイアウォールアンチウイルスソフトなどの1手段の防御だけでは不十分です。企業においては、新しい脅威にも迅速に対抗できるクラウド型のWeb防御システムによるリアルタイムの防御策と知見が必須です。


 本レポートの全文は、こちらからダウンロードできます。
 https://www.bluecoat.co.jp/news/campaign/download/Mid-year_SecurityReport2011/
 

 本レポートは、Blue Coat WebPulse(tm)とブルーコートのセキュリティラボから得られた情報に基づいて執筆されています。WebPulseは、世界中の7,500万人を超えるユーザーから日々寄せられる新しいWebコンテンツや未知のWebサイトに関する情報(毎週30億件近くに上る)をリアルタイムで解析・分類し、すべてのユーザーで即座に共有できるようにするクラウド型のサービスです。WebPulseはWebのエコシステムを包括的に可視化することで、マルウェアネットワークの配信経路を特定し、ユーザーへの勧誘手法とその配信経路、ならびに動的ペイロードを関連付け、新しいまたは未知の脅威に対するリアルタイムの保護を可能にします。

 WebPulseは、セキュアWebゲートウェイソリューションなどのブルーコートのWebセキュリティ製品にオンデマンド型のインテリジェンスを追加します。結果としてユーザーは、マルウェアのダウンロード、フィッシング詐欺、特定のターゲットを狙ったスピアフィッシング、ボットネットに感染したシステムから修復を促す悪意のあるコールホームトラフィックなどから保護されます。

 ブルーコートの最高マーケティング責任者(CMO)件上席副社長のスティーブ・ダヘブ(Steve Daheb)は次のように述べています。「Web上のマルウェアは非常に活動的になっており、従来の予防措置では新たな攻撃に対してすべてのユーザーを守ることは不可能となってきています。Webのエコシステムについて独自かつ包括的な視野をもつブルーコートWebセキュリティソリューションは、マルウェアネットワークを識別・追跡し、これらのネットワークが仕掛ける新たな攻撃からユーザーを未然に保護します。」


以上

ブルーコートシステムズ合同会社 会社概要
 Blue Coat Systems, Inc. 100%出資子会社
  設立:2000年4月3日
  所在地:東京都港区東新橋1−9−2 汐留住友ビル 16階
  TEL:03−6251−9111 (代表) 
  FAX:03−6251−9112
  URL:http://www.bluecoat.co.jp

 ブルーコートシステムズ合同会社は、WebセキュリティとWAN最適化ソリューションのリーディングプロバイダーです。ブルーコートは、「可視化」、「高速化」、「セキュリティ」を実現するソリューションを提供し、ネットワークのパフォーマンスを犠牲にすることなく、いかなる場所のユーザーもセキュリティ脅威から保護します。ブルーコートのアプリケーションインテリジェンス技術により、企業は、競争上の優位を生み出すための必須条件である迅速な意思決定プロセスおよび安全なビジネスアプリケーションを構築することができ、ネットワークへの投資を長期的に保護することができます。また、サービスプロバイダ向けのマネージドセキュリティおよびWAN最適化ソリューションや、キャリアグレードのキャッシングソリューションを提供しており、帯域消費の大幅削減やユーザーのWebエクスペリエンスの向上を実現します。詳細については、 http://www.bluecoat.co.jp (日本サイト)、もしくは http://www.bluecoat.com (英語サイト) をご覧ください。

 Blue Coat、WebPulse およびBlue Coatロゴは、ブルーコートシステムズの登録商標または登録名称です。本リリースに記述されている他の登録商標、登録名称およびサービスマークは、商標の所有者に属しています。

Related Contents

関連書籍

  • 死ぬまでに行きたい! 世界の絶景

    死ぬまでに行きたい! 世界の絶景

    詩歩2013-07-31

    Amazon Kindle版
  • 星空風景 (SKYSCAPE PHOTOBOOK)

    星空風景 (SKYSCAPE PHOTOBOOK)

    前田 徳彦2014-09-02

    Amazon Kindle版
  • ロンドン写真集 (撮影数100):ヨーロッパシリーズ1

    ロンドン写真集 (撮影数100):ヨーロッパシリーズ1

    大久保 明2014-08-12

    Amazon Kindle版
  • BLUE MOMENT

    BLUE MOMENT

    吉村 和敏2007-12-13

    Amazon Kindle版