WebセキュリティとWAN最適化ソリューションのリーディングベンダーであるブルーコートシステムズ合同会社(本社: 東京都港区、マネージングディレクター: マット・ベネット)は本日、「2011年上半期版Webセキュリティレポート」を発表しました。同レポートでは、規模の大きい上位10のマルウェア配信ネットワークを特定し、そのエコシステムを分析しています。本レポートにより、マルウェア配信ネットワークは、一般的に複数のホストサイトを持ち、警戒の薄いユーザーにさまざまな角度から動的な攻撃を仕掛けることが分かりました。同レポートはまた、ユーザーの行動、ホスティングサイト、配信ネットワークを網羅したWeb上のマルウェアエコシステムの相関関係を示しています。
2011年1月~5月の上半期には、「Shnakule」がその規模・影響度ともに最大のマルウェア配信ネットワークでした。同期間、Shnakuleは1日につき平均で2,000もの個別ホストネームをもち、その数は最大4,300に達した日もありました。ユーザーを誘い込むことに長けており、ブルーコートに寄せられたWebページへのリクエストは1日の平均が21,000件、最大51,000件でした。Shnakuleは、ドライブ・バイ・ダウンロード、偽のアンチウイルスやコーデックの配布、偽のフラッシュやFirefoxのアップデート、偽の海賊版ソフトの配信、ボットネットへの指令や管理などの悪質な行為を行います。関連するキーワードは、「ポルノ」、「ギャンブル」、「医薬品」、「リンクファーム(化)」、「在宅商法(詐欺)」などです。
Shnakuleは、単体のマルウェア配信ネットワークとして規模が大きいだけでなく、その中に複数の大規模なマルウェア配信ネットワークを擁しています。「Ishabor」、「Kulerib」、「Rabricote」、「Albircpana」は、上位10に入るマルウェア配信ネットワークですが、実際は、Shnakuleの一部であり、ギャンブル関連のマルウェア配信や疑わしいリンクファーム化を行っています。
本レポートはまた、ユーザーがどこで、どのようにマルウェア配信ネットワークに取り込まれているかを分析しています。2011年上半期には、検索エンジンポイズニング(SEP)がマルウェア配信に最も利用された媒介であったことが分かりました。マルウェア関連の事件の約40%で、検索エンジンやポータルサイトがマルウェア配信ネットワークとユーザーの接点でした。この時期にWebページへのリクエストが最も多かったWebコンテンツは予想通り、検索エンジンとポータルサイトでした。ソーシャルネットワーク(SNS)は、マルウェア配信ネットワークとの接点としては5位、Webページへのリクエストは3位でした。
サイバー犯罪は通常、検索エンジンやソーシャルネットワークのように、ユーザーが多くの時間を費やすアプリケーションやコンテンツを狙いますが、2011年上半期には、電子メールやポルノ等の従来の手法も使われました。ユーザーをマルウェアに誘い込むWebコンテンツのカテゴリにおいて、電子メールは3位、また、従来からマルウェアの標的にされるポルノはほぼ同位の4位でした。一方、Webへのリクエスト頻度はそれぞれ17位と20位でした。
動的かつ相関性が高いというマルウェアエコシステムの特徴を分析した上で、2011年上半期版Webセキュリティレポートは次の注意喚起を行っています。
本レポートの全文は、こちらからダウンロードできます。
https://www.bluecoat.co.jp/news/campaign/download/Mid-year_SecurityReport2011/
本レポートは、Blue Coat WebPulse(tm)とブルーコートのセキュリティラボから得られた情報に基づいて執筆されています。WebPulseは、世界中の7,500万人を超えるユーザーから日々寄せられる新しいWebコンテンツや未知のWebサイトに関する情報(毎週30億件近くに上る)をリアルタイムで解析・分類し、すべてのユーザーで即座に共有できるようにするクラウド型のサービスです。WebPulseはWebのエコシステムを包括的に可視化することで、マルウェアネットワークの配信経路を特定し、ユーザーへの勧誘手法とその配信経路、ならびに動的ペイロードを関連付け、新しいまたは未知の脅威に対するリアルタイムの保護を可能にします。
WebPulseは、セキュアWebゲートウェイソリューションなどのブルーコートのWebセキュリティ製品にオンデマンド型のインテリジェンスを追加します。結果としてユーザーは、マルウェアのダウンロード、フィッシング詐欺、特定のターゲットを狙ったスピアフィッシング、ボットネットに感染したシステムから修復を促す悪意のあるコールホームトラフィックなどから保護されます。
ブルーコートの最高マーケティング責任者(CMO)件上席副社長のスティーブ・ダヘブ(Steve Daheb)は次のように述べています。「Web上のマルウェアは非常に活動的になっており、従来の予防措置では新たな攻撃に対してすべてのユーザーを守ることは不可能となってきています。Webのエコシステムについて独自かつ包括的な視野をもつブルーコートWebセキュリティソリューションは、マルウェアネットワークを識別・追跡し、これらのネットワークが仕掛ける新たな攻撃からユーザーを未然に保護します。」
(以上)ブルーコートシステムズ合同会社は、WebセキュリティとWAN最適化ソリューションのリーディングプロバイダーです。ブルーコートは、「可視化」、「高速化」、「セキュリティ」を実現するソリューションを提供し、ネットワークのパフォーマンスを犠牲にすることなく、いかなる場所のユーザーもセキュリティ脅威から保護します。ブルーコートのアプリケーションインテリジェンス技術により、企業は、競争上の優位を生み出すための必須条件である迅速な意思決定プロセスおよび安全なビジネスアプリケーションを構築することができ、ネットワークへの投資を長期的に保護することができます。また、サービスプロバイダ向けのマネージドセキュリティおよびWAN最適化ソリューションや、キャリアグレードのキャッシングソリューションを提供しており、帯域消費の大幅削減やユーザーのWebエクスペリエンスの向上を実現します。詳細については、http://www.bluecoat.co.jp(日本サイト)、もしくはhttp://www.bluecoat.com(英語サイト) をご覧ください。
Blue Coat、WebPulse およびBlue Coatロゴは、ブルーコートシステムズの登録商標または登録名称です。本リリースに記述されている他の登録商標、登録名称およびサービスマークは、商標の所有者に属しています。
本件に関する報道関係者問い合わせ先2012-10-24 11:00:00 | ブルーコートシステムズ ブルーコート、「セキュア Web ゲートウェイバーチャルアプライアンス」を発表 ProxySG アプライアンスおよびクラウドサービスとのシームレスな統合で、さまざまな顧客のセキュリティ要件に柔軟に対応 |
2012-07-31 11:00:00 | ブルーコートシステムズ ブルーコート、企業ネットワーク上のモバイル端末を制御し、モバイルアプリケーションによるセキュリティリスクを解決する「モバイルアプリケーションコントロール」を発表 すべてのデバイスに対し、一貫したポリシー施行が可能に |
2012-06-28 11:00:00 | ブルーコートシステムズ ブルーコート、セキュアWebゲートウェイのマジック・クアドラントで リーダーのクアドラントに位置づけられました |
2012-06-28 11:00:00 | ブルーコートシステムズ ブルーコート、マーケットシェアレポート セキュアWebゲートウェイ市場でトップに ブルーコートのユニファイドWebセキュリティソリューションが企業のWebセキュリティ標準として地位を継続 |
2012-05-31 11:00:00 | ブルーコートシステムズ ブルーコート、R & D担当上級副社長にベンカット・ラガワンを任命 IBM出身のエキスパートの起用により、次世代のセキュリティおよびWAN最適化製品を革新 |
2012-05-29 11:00:00 | ブルーコートシステムズ ブルーコート、Androidベースのスマートフォンとタブレット向けに親子で安心して利用できるファミリー向けのWebブラウザを無償で提供 「K9 Web Protection Browser」が有害サイト、フィッシング詐欺などをリアルタイムでブロック |
2012-04-19 11:00:00 | ブルーコートシステムズ ブルーコート、ユニファイドWebセキュリティソリューションを発表 常時「オン」のセキュリティと制御を企業に提供 グローバルな脅威からの保護、ユニバーサルポリシー、ユニファイドレポートにより、 企業のセキュリティはネットワークの保護からユーザーの保護へ |
2012-04-18 11:00:00 | ブルーコートシステムズ ブルーコート、最高執行責任者 兼 社長にデビット・マーフィーを任命 WebセキュリティおよびWAN最適化市場での成長を加速 |
2012-04-12 10:00:00 | ブルーコートシステムズ ブルーコートのPacketShaperがパフォーマンスを向上、IPv6による「シャドウネットワーク」の可視化と制御を実現 最大8Gbpsのスループットで増大するネットワークトラフィックを制御企業に紛れ込むIPv6アプリケーションを可視化・制御する業界初のソリューション |
2012-03-16 11:00:00 | ブルーコートシステムズ ブルーコート、2012年度版Webセキュリティレポートを発表 Web攻撃をしかけるサイバー犯罪インフラがより高度に進化 2011年、悪意あるサイトは前年比240%増、平均的な企業が受ける脅威は毎月5000件に |
2012-03-08 11:00:00 | ブルーコートシステムズ ブルーコート、WAN最適化ソリューションに暗号化されたFlashビデオの最適化機能を追加 |
2012-02-28 11:00:00 | ブルーコートシステムズ ブルーコート、Thoma Bravoによる株式取得を完了 非公開企業に移行し、WebセキュリティとWAN最適化分野でのリーダーシップを強化 |
2012-02-09 11:00:00 | ブルーコートシステムズ ブルーコート、大手調査会社によるWAN最適化コントローラのマジック・クアドラントにおいてリーダーのクアドラントに位置付けられました |
2011-12-26 12:00:00 | ブルーコートシステムズ ブルーコート、動画の利用状況を可視化するビデオ・インテリジェンスをReporterに追加 |
2011-12-21 11:00:00 | ブルーコートシステムズ 【ブルーコートシステムズ 顧客事例】 青山学院がProxy SGを採用。IPv6にも対応 |
2011-12-19 11:00:00 | ブルーコートシステムズ Webセキュリティに関する2012年6つのトレンド ブルーコートシステムズが予測する、Webセキュリティに関する来年の6つのトレンドとは? |
2011-12-13 13:00:00 | ブルーコートシステムズ ブルーコート、プライベートエクイティ投資会社のThoma Bravoによる株式取得に同意 株主には1株あたり25.81ドルの現金が支払われ、取引価額は約13億ドル |
2011-11-29 11:00:00 | ブルーコートシステムズ 「Fortune Global 500」掲載国内企業68社中64社に信頼されるブルーコートのソリューション グローバルでは掲載企業の85%がブルーコートを採用 |
2011-11-29 11:00:00 | ブルーコートシステムズ ブルーコートのWAN最適化ソリューションがフロスト&サリバン社の「2011 ジャパンマーケットシェア リーダーシップアワード」を受賞 |
2011-11-28 14:00:00 | ブルーコートシステムズ ブルーコートのクラウド型防御システム、1日に処理するWebリクエスト数が10億件を突破 Blue Coat WebPulseにより、Webのエコシステムが可視化されマルウェア配信ネットワークの識別・追跡が可能に |
2011-11-02 11:00:00 | ブルーコートシステムズ ブルーコート、Webアプリケーションの活用とリスク回避を同時に実現するBlue Coat Web Application Policy Engineを発表 Facebookやmixi のきめ細かい制御も可能に |
2011-10-28 12:00:00 | ブルーコートシステムズ ブルーコート、同社のセキュアWebゲートウェイ・ソリューションでCTCの情報システム部門への問合せを削減 Blue Coat WebFilterのより正確なWebコンテンツ評価で情報システム部門の運用負荷を軽減 |
2011-10-14 13:00:00 | ブルーコートシステムズ ブルーコート、最大のマルウェア配信ネットワークShnakuleによる最新の攻撃から7500万のユーザーを未然に保護 |
2011-10-05 12:00:00 | ブルーコートシステムズ iPhoneで企業ネットワークはパンクするか? |
2011-09-30 11:00:00 | ブルーコートシステムズ ブルーコート、サービスプロバイダ向けのキャッシュ・アプライアンス「Blue Coat CacheFlow 5000」にIPv6対応の新機種を追加 動画配信の帯域コストを削減しながら、ユーザーエクスペリエンスを向上 |
2011-08-09 11:00:00 | ブルーコートシステムズ ブルーコート、2011年上半期版Webセキュリティレポートでマルウェアのエコシステムを分析 上位10のマルウェア配信ネットワークを特定し、ユーザーとの接触ポイントを追跡 |
2011-08-05 10:00:00 | ブルーコートシステムズ リスクのないSNS? |