米Finjanは米国時間3月26日,「悪意のあるコードを含むURLのうち,米国もしくは英国にあるサーバーがホスティングしているものが90%を占める」という調査結果を発表した。「サイバー犯罪に対する法規制が整備されていない国が悪意のあるコードをばらまいているという先入観は,根拠がないことが分かった」(同社)
米メディア(InfoWorld)によると,悪意のあるコードを配布しているWebサイトのうち,米国が80%以上を,英国が約10%をホスティングしていたという。以下,カナダ,ドイツ,イタリアが続き,マルウエアの温床と見なされていたロシアや中国は上位に名を連ねていなかった。
悪意のあるコードの80%以上が,さまざまなランダム化技術によって難読化されていた。このためアンチウイルス製品が使用するパターン・マッチングや署名ベースのフィルタでは遮断が非常に困難だという。
さらに,この調査からは,悪意のあるコードの80%が広告に埋め込まれてることが分かった。オンライン広告は,複数企業が複雑に関わり合って広告を配信しているため,正規の配信インフラであっても,悪意のあるコードを埋め込みやすい。また,自動翻訳サービスを悪用して,合法サイトに悪意のあるコードを埋め込む手法も増えている。
WebサイトのURLをカテゴリ別にみた場合,財務,旅行,コンピューティングなどの合法サイトも,アダルト関連や無料ダウンロードといった疑わしいサイト同様に,悪意のあるコードが埋め込まれている可能性が高い。このため,同社CTOのYuval Ben-Itzhak氏は,「悪意のあるサイトを遮断する際に,URLカテゴリだけを判断基準にしているセキュリティ製品は,もはや効果を期待できない」と指摘している。
[発表資料へ]
