セキュリティ対策の抜け道になる「1日限定サイト」

セキュリティ会社が調査したWebサイトの71％は1日足らずで消滅し、コンピュータに感染したマルウェアとの通信手段などに使われているという。

[ITmedia]

　出現から短時間で消滅する「1日限定サイト」が、企業などのセキュリティ対策による検知を迂回してサイバー攻撃を行う手段に使われているという。セキュリティ会社のブルーコートシステムズが10月10日、「1日限定サイト」の実態や対策などに関する調査レポートを発表した。

　同社は、90日間にわたって7500万ユーザーから要求のあった6億6000万以上の固有のホスト名を詳しく調査した。その結果、約71％にあたる4億7000万のWebサイトが1日以内に消滅している実態が判明した。

　1日限定サイトの大半は、大手の検索、ポータル、EC、ポルノ、コンテンツ配信などのサービスで発生しており、トップ50のドメインのうち22％は悪意のあるものだった。

　攻撃者は、コンピュータに感染させたマルウェアとの通信に1日限定サイトを利用し、マルウェアから情報を集めたり、マルウェアへ攻撃やスパイなどの行動命令を出したりしているとみられている。

　比較的長期間にわたって存在している静的なドメインとは異なり、大量の1日限定サイトはすぐに消滅してしまうことから、セキュリティ対策のブラックリストに登録するのが難しく、発見されにくいという。さらに、攻撃者は暗号化通信も利用しているため、セキュリティ対策による検知やブロックなどが困難になってしまうという。

　同社では1日限定サイトのリスクに対処するため、リアルタイムな脅威分析技術などを使ってセキュリティ対策を迅速に機能させることが必要だと説明している。