マルウエア配信ネットワーク(MDN)への“入り口”例(ブルーコートシステムズの資料から引用)。最も多いのは検索サイト(Search Engines/Portals)。2011年上半期平均で39.2%を占めた
マルウエア配信ネットワーク(MDN)への“入り口”例(ブルーコートシステムズの資料から引用)。最も多いのは検索サイト(Search Engines/Portals)。2011年上半期平均で39.2%を占めた
[画像のクリックで拡大表示]

 セキュリティおよびネットワーク関連製品を手掛けるブルーコートシステムズは2011年8月9日、2011年上半期のセキュリティ動向を公表した。Webサイト経由のウイルス(マルウエア)感染については、検索サイトから誘導されるケースが4割を占めたという。

 ブルーコートシステムズでは、同社製品を通じて、ユーザーのWebアクセスなどに関する情報を収集している。同社製品で不適切なWebアクセスを遮断したり、そのためのデータベースを作成したりするためだ。

 収集した情報を基に同社では、Web経由でのウイルス感染状況について解説した。それによると、攻撃者は何らかの方法で、ユーザーを「リレーサーバー」に誘導。1つあるいは複数のリレーサーバーを経由させた後、ウイルスを配信する「エクスプロイトサーバー」に誘導する。

 エクスプロイトサーバーには、ソフトウエアの脆弱性を悪用する仕掛けが施されているので、同サーバーにアクセスするだけで、ウイルスに感染する危険性がある。同社では、リレーサーバーとエクスプロイトサーバーで構成されるネットワークを「マルウエア配信ネットワーク(MDN;Malware Delivery Network)」と呼んでいる。

 2011年上半期の統計では、MDNに誘導する方法として最も多かったのは、検索サイトの悪用(図)。平均すると、全体の39.2%を占めた。攻撃者はSEO(検索エンジン最適化)を駆使。人気のあるキーワードで検索した際に、リレーサーバーやエクスプロイトサーバーが上位に表示されるようにする。

 「以前は、通常の検索結果中に、MDNへのリンクが表示された。ところが2011年になると、画像検索の結果からMDNに誘導されるケースが増えている。現在では、画像検索の方が危ない状況になっている」(米ブルーコートシステムズ シニア・マルウェア・リサーチャーのクリス・ラーセン氏)。

 そのほかの誘導方法としては、メールに記載したリンク経由が平均6.9%、アダルトサイト経由が平均6.7%、SNS経由が平均5.1%だったという。