ブルーコートシステムズ合同会社(本社:東京都港区、プレジデント&マネージングディレクター:川口亨、以下ブルーコート)は本日、1 日限定サイトに潜むマルウェアの脅威に関する調査レポートを発表しました。この調査は、この急速に出現・消失するサイトの性質や動き、Web上での活動目的地を調査・検証することで、そのセキュリティリスクについて理解を深めることを目的に、ブルーコートセキュリティラボによって実施されました。本報告書では、調査対象となった全ホスト名のうち71%がわずか1日で削除され、これらの一日限定サイトの大部分がインターネットコンテンツの共有・配信のバックボーンとなっていることが公表されています。また、莫大な数の1 日限定サイトは、ウィルス感染したシステムへの通信といった悪意ある攻撃の隠れみとして利用されています。
1 日限定サイトの最大の発生元として、Google、Amazon、Yahooおよびコンテンツ配信の高速化をサポートするWeb最適化企業などの、インターネットにおいて重要な存在となっている企業が特定されています。また、ブルーコートは、ある一定時期、最も多くの1 日限定サイトを生み出すトップテンのうち一つが、インターネットで最も人気のポルノサイトであることを特定しています。
1 日限定サイトを最も多く使ったトップ50のドメインのうち、22%は悪意のあるものでした。これらのドメインは、「新しくて未知」な短命サイトをうまく活用することで、セキュリティソリューションを回避しながら、攻撃の実行や、ボットネットの管理を行います。例えば、1 日限定サイトは、ダイナミックコマンドの構築、およびスケーラブルで追跡が難しく、実装が容易なアーキテクチャの制御に使うことができます。また、1 日限定サイトは、スパムまたはWebフィルタによる検出を避けるため、各迷惑メールに固有のサブドメインを作成するために利用が可能です。
ブルーコートシステムズの研究によると、ほとんどの1 日限定サイトがインターネット上の合法的活動にとって極めて重要で、悪意のないものである一方で、膨大な数の1 日限定サイトは、悪意のある攻撃を助長する環境を作り出しています。新しい未知のサイトを瞬時に構築しそれを壊す行為は、既存の多くのセキュリティ対策を不安定にします。これらのサイトの正体と、それがどのように使われるのかを理解することは、より優れたセキュリティ環境構築のカギとなります。
1 日限定サイトは、下記の理由からサイバー犯罪者の標的になっています。
-セキュリティソリューションの機能低下:ダイナミックドメインはスタティックドメインよりも阻止が困難
- セキュリティソリューションを制圧:大量のドメインを生成することで、セキュリティ対策の失敗率上昇を誘発
-セキュリティソリューションで検知が不可能:1 日限定サイトと暗号をシンプルに組み合わせ、受信したマルウェアや送信データの窃盗をSSL経由で実行することで、多くの場合企業・組織によって検知されることなく、企業の阻止・検知・対応力に影響
サイバー攻撃との戦いが続く中、企業はこの調査報告書から、セキュリティ状況を通知や対策を強化するための貴重な情報を得ることができます。
- セキュリティ対策は、1 日限定サイトにおけるリスクレベルの特定・設定を自動的に実行するリアルタイムインテリジェンスによる通知が必要。スタティックまたは速度の遅い防御はユーザーや企業のデータを保護するのに不十分
- 悪意ある攻撃をブロックするため、ポリシーベースのセキュリティ対策はリアルタイムインテリジェンスで実行可能にする
ブルーコートの調査チームはこの調査で、90日の期間にわたって、世界の7500万人のユーザーによって要求された6億6000万以上の固有のホスト名を詳しく調査しました。その結果、分析したすべてのホスト名の71%に当たる4億7000万が、1日で姿を消す「1 日限定サイト」であることが明らかになりました。
セキュリティレポート
セキュリティレポート「One-day Wonders: How Malware Hides Among the Internet’s Short-lived Websites」(英語版)は、以下のページからダウンロード可能です。http://dc.bluecoat.com/2014_OneDayWonders_report_Download
セキュリティレポート:「1日限定サイトに潜むマルウェアの脅威」(日本語版)は、後日、ダウンロード可能になる予定です。
本件に関する報道関係者問い合わせ先
ブルーコートシステムズ 広報代理
(株)ジェイスピン
Tel: 03-5269-1038
Fax: 03-5269-1039
Eメール:bluecoat@jspin.co.jp
1 日限定サイトを最も多く使ったトップ50のドメインのうち、22%は悪意のあるものでした。これらのドメインは、「新しくて未知」な短命サイトをうまく活用することで、セキュリティソリューションを回避しながら、攻撃の実行や、ボットネットの管理を行います。例えば、1 日限定サイトは、ダイナミックコマンドの構築、およびスケーラブルで追跡が難しく、実装が容易なアーキテクチャの制御に使うことができます。また、1 日限定サイトは、スパムまたはWebフィルタによる検出を避けるため、各迷惑メールに固有のサブドメインを作成するために利用が可能です。
ブルーコートシステムズの研究によると、ほとんどの1 日限定サイトがインターネット上の合法的活動にとって極めて重要で、悪意のないものである一方で、膨大な数の1 日限定サイトは、悪意のある攻撃を助長する環境を作り出しています。新しい未知のサイトを瞬時に構築しそれを壊す行為は、既存の多くのセキュリティ対策を不安定にします。これらのサイトの正体と、それがどのように使われるのかを理解することは、より優れたセキュリティ環境構築のカギとなります。
1 日限定サイトは、下記の理由からサイバー犯罪者の標的になっています。
-セキュリティソリューションの機能低下:ダイナミックドメインはスタティックドメインよりも阻止が困難
- セキュリティソリューションを制圧:大量のドメインを生成することで、セキュリティ対策の失敗率上昇を誘発
-セキュリティソリューションで検知が不可能:1 日限定サイトと暗号をシンプルに組み合わせ、受信したマルウェアや送信データの窃盗をSSL経由で実行することで、多くの場合企業・組織によって検知されることなく、企業の阻止・検知・対応力に影響
サイバー攻撃との戦いが続く中、企業はこの調査報告書から、セキュリティ状況を通知や対策を強化するための貴重な情報を得ることができます。
- セキュリティ対策は、1 日限定サイトにおけるリスクレベルの特定・設定を自動的に実行するリアルタイムインテリジェンスによる通知が必要。スタティックまたは速度の遅い防御はユーザーや企業のデータを保護するのに不十分
- 悪意ある攻撃をブロックするため、ポリシーベースのセキュリティ対策はリアルタイムインテリジェンスで実行可能にする
ブルーコートの調査チームはこの調査で、90日の期間にわたって、世界の7500万人のユーザーによって要求された6億6000万以上の固有のホスト名を詳しく調査しました。その結果、分析したすべてのホスト名の71%に当たる4億7000万が、1日で姿を消す「1 日限定サイト」であることが明らかになりました。
セキュリティレポート
セキュリティレポート「One-day Wonders: How Malware Hides Among the Internet’s Short-lived Websites」(英語版)は、以下のページからダウンロード可能です。http://dc.bluecoat.com/2014_OneDayWonders_report_Download
セキュリティレポート:「1日限定サイトに潜むマルウェアの脅威」(日本語版)は、後日、ダウンロード可能になる予定です。
本件に関する報道関係者問い合わせ先
ブルーコートシステムズ 広報代理
(株)ジェイスピン
Tel: 03-5269-1038
Fax: 03-5269-1039
Eメール:bluecoat@jspin.co.jp