米ブルーコートシステムズのマルウェア研究所アーキテクトのクリス・ラーセン氏
米ブルーコートシステムズのマルウェア研究所アーキテクトのクリス・ラーセン氏
[画像のクリックで拡大表示]

 セキュリティ製品を提供するブルーコートシステムズ合同会社は2014年10月10日、長期間にわたって1日しかアクセスされない「1日限定サイト」についての調査レポートを発表した。調査の結果、1日限定サイトで利用されるトップ50のドメインのうち、22%がサイバー攻撃に利用されているという。

 同レポートの調査期間は90日。世界7500万人のユーザーがリクエストした6億6000万以上の固有のホスト名を調査した。その結果、全体の71%である4億7000万のホスト名が、生成されてから24時間未満でアクセスされなくなるという。

 1日限定サイトの過半数を生成しているのは「google.com」や「amazon.com」。加えて、コンテンツの配信に関するSEO(検索エンジン最適化)などを手掛ける企業も上位を占める。そのうちの大多数はWebサービスなど提供する上で合法的なサイトだという。

 しかし、調査結果によれば1日限定サイトの上位50個のドメインのうち、11個のドメインがサイバー攻撃に利用されている可能性がある。米ブルーコートシステムズのマルウェア研究所アーキテクトのクリス・ラーセン氏は「調査対象の22%のドメインが悪意あるものだと分かった」と話す。

 1日限定サイトは、セキュリティリスクが高くサイバー攻撃に利用されるという。クリス・ラーセン氏は「例えば、大量のドメインが生成されてすぐに消滅すれば、サイバー犯罪者に利用されやすい」と話す。同氏はセキュリティ関連の学会など通じて対策の重要性を訴えていく予定だ。