サイバー攻撃インフラの「マルネット」が台頭――ブルーコートの報告書

サイバー犯罪者が構築から維持、管理までを行う「マルネット」を用いた攻撃が増加しているという。

[ITmedia]

　ブルーコートシステムズは3月16日、2011年のWebセキュリティ動向をまとめた報告書を公開し、「マルネット」と呼ばれるサイバー攻撃インフラを用いた攻撃が増加していると指摘した。

　マルネットはサイバー犯罪者が構築から維持、管理までを行うインターネット上に分散して存在するという。インターネットユーザーの機密情報を盗み出したり、ボットネットの構築や運用を行ったりするのが目的で、犯罪者は検索サービスやメール、SNS、Web広告などを使ってユーザーを悪質なWebサイトに誘導し、マルウェアに感染させるなどの攻撃を仕掛ける。悪質なWebサイトのドメインが頻繁に変わるなどの特徴があるという。

　マルネットと推定されるネットワークが500以上存在。特に検索やポータルサイトでは142分の1の確率で悪意のあるWebサイトに誘導されるとしている。こうした傾向から、2011年は悪質なWebサイトが2010年に比べて240％増加し、一般的な企業が受ける攻撃も月間5000件に上るという。