ブルーコート、風評に便乗するサイバー攻撃に対抗する「WebPulse」:NEWS
ブルーコートのWebサイト解析サービス「WebPulse」は、ユーザーが悪質サイトに誘導されたり、マルウェアに感染する危険を回避するという。
2011年3月は東日本大震災に便乗したサイバー攻撃が多数発生した。トレンドマイクロが4月7日に発表したインターネット脅威リポート(2011年3月度)によると、震災発生後、「tsunami」「earthquake」「japan」など地震や津波関連の語句を含む100種類以上のドメインが新規に登録されているのを確認したという。
ブルーコートシステムズでもこの状況を確認し、「米国などではGoogleの検索結果の上位にそれらのドメインを含む不正なWebサイトが表示された」(同社)としている。また、こうしたSEOポイズニング(※)の他にも義援金を募る正規サイトを改ざんしたマルウェア攻撃が発生した。
(※)機械的にSEO向上を図ることで、検索結果の上位に悪質サイトを表示させること。手口としてはブログのコメント欄に大量のURL(正規サイトと悪質サイトのURLを混在)を書き込みなどの方法が取られる
このような攻撃に対しブルーコートシステムズでは、同社のWebサイト解析サービス「WebPulse」を利用したセキュリティ保護を提案する。WebPulseは、ゲートウェイ製品「ProxySGシリーズ」など、同社の提供するほぼ全ての製品と連携するサービスだ。1日当たり1億5000万件以上のWebリクエストを分析し、同社の各ユーザーに安全なWeb閲覧環境を提供している。
マルウェアを含む危険なWebサイトはブラックリストとして同社のデータベース上に保存されているため、万が一ユーザーがアクセスを試みた場合にはリアルタイムでブロックをかける。また、データベースにはない新規サイト(危険かどうか不確かなサイト)については、テキスト・画像は表示するが、.exeファイルなどのダウンロードはブロックするなどして感染を防止するという。「サイバー犯罪者は常に風評に便乗した攻撃を仕掛けてくる。Webの脅威がますます複雑・高度化していく中で、リアルタイムに危険性を評価するWebPulseのような技術は必要性が増しているといえる」(同社)
関連記事
- 「Facebookもしっかり判定」、PacketShaperがクラウド技術によるコンテンツ識別に対応
- WAN高速化装置の導入効果が得られる条件とは?
- ブルーコート、Gumblarの不正リダイレクトを阻止するクラウド型防御策
- ブルーコート、WAN高速化装置でIPv6に対応
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.