政策と産業の最新動向を伝え、解説する“クオリティペイパー”


Webの71%が一日限定サイト

マルウェアの理想的隠れ蓑に

ブルーコートシステムズでは、10日「One-day-wonder -1 日限定サイトに潜むマルウェアの脅威」に関する調査報告書の詳細を発表した。ブルーコートのセキュリティラボチームでは、90日の期間にわたってWebを構成するホスト名(固有のURLだけでなく、固有のサブドメインとその他のサブサイトを含む6億6000万以上の固有のホスト名)の性質に関しての調査を初めて実施した。

それらのホスト名が実際にどの程度短命なのかを究明した結果、90日間で分析したすべ
てのホスト名の71%に当たる4億7000万が、一度きり、24時間のみ出現していたことが
明らかになった。
同社のマルウェア研究所アーキテクト、クリス・ラーセンは「一日限定サイトの大部分は悪意のないものだが、あまりに数が多いため、悪意あるアクティビティのための理想的な隠れ蓑になっている。1日限定サイトを頻繁に利用する上位50の親ドメインのうち、22%が悪意あるものであった。これらのドメインは、攻撃を容易にし、ボットを管理するため短期サイトを使用、サイトが『新しく知られていない』ことを利用して、セキュリティソリューションを回避している」と述べた。
この調査は、サイバー攻撃と継続的に戦っている組織へ2つの教訓を示している。1つは、セキュリティ制御には、1日限定サイトを識別してリスクレベルを割り当てできる、自動化されたリアルタイムインテリジェンスによる情報が必要である。静的な、動きの遅い防御手段ではユーザー及び企業データを守るのは不十分である。
2つめは、ポリシーベースのセキュリティ制御にはリアルタイムインテリジェンスに応じて対策を講じ、悪意ある攻撃をブロックできる能力が必要である。
つまり、1日限定サイトがどのようなものか?どのように使用されるのかを理解することが、より優れたセキュリティ体制を構築するための鍵となる、としている。

 

22%が悪意のあるものであった

22%が悪意のあるものであった

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">