米Googleは米国時間2011年8月17日、マルウエアが仕込まれた不正サイトに関する調査結果を発表した。不正サイトへのアクセスを警告する同社のブラウザー向け拡張機能「Google Safe Browsing」では1日当たり約300万回アラートを表示しているという。
同社が過去4年間にわたって800万サイトの1億6000万ページを分析した結果によると、マルウエア配信の手段として、ソーシャルエンジニアリングが頻繁に使われるようになり、引き続き増加している。現在、マルウエアが仕込まれたサイトのうちソーシャルエンジニアリングを利用している割合がわずか2%であることを考えると、今後さらに増え続けることが予測される。
ブラウザーやプラグインの脆弱性を利用して自動的にマルウエアをインストールさせようとするドライブバイダウンロードは、ソーシャルエンジニアリングより一般的になりつつある。ほとんどの脆弱性は、新たな脆弱性が見つかるまでのわずかな期間のみ悪用されるが、MDAC(Microsoft Data Access Components)に存在する脆弱性のような例外もある。MDACの脆弱性は大半のマルウエア作成ツールで使われている。
また、「IPクローキング」と呼ばれる手法を使ったマルウエア配信の増加も目立つという。これは、検知システムに対して問題のないコンテンツを表示する一方、サイトを訪問したネットユーザーに対しては不正コンテンツに切り替え、検出を回避してマルウエアを配信しようとする。
[発表資料へ]
