9割の大手企業でマルウェアをホストするWebサイトへのトラフィックを確認(シスコ) | ScanNetSecurity
2026.01.03(土)

9割の大手企業でマルウェアをホストするWebサイトへのトラフィックを確認(シスコ)

シスコシステムズは、毎年2月に発行している「シスコセキュリティ年次レポート」の中期レポートを発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
106 views
facebookLINE
「シスコセキュリティ年次レポート」の中期レポート
「シスコセキュリティ年次レポート」の中期レポート 全 1 枚 拡大写真
シスコシステムズ合同会社は10月8日、毎年2月に発行している「シスコセキュリティ年次レポート」の中期レポートを発表した。本レポートは、16社の大手多国籍企業をリサーチャーが綿密に調査したもの。対象は、2013年時点で合計4兆ドルの資産を保有し、売上が3,000億ドルを超えている企業となっている。この分析により、企業と悪意のあるトラフィックのつながりについて、セキュリティに関する切実な知見が3つ得られたという。

2014年の調査対象となった顧客ネットワークの約94%に、マルウェアをホスティングするWebサイトに向かうトラフィックが存在していた。具体的には、IPアドレスとして解決されるホスト名を求めるDNSリクエストの発行が、マン イン ザ ブラウザ(MiTB)機能を備えたPalevo、SpyEye、Zeusマルウェアファミリーの拡散に関連していることが報告されている。

また、約70%のネットワークが、ダイナミックDNSドメインを求めるDNSクエリーを発行していることがわかった。これは、DDNSを使用するボットネットによってネットワークが悪用または侵害され、IPアドレスの変更によって検出やブラックリストが回避されている証拠を示しているという。さらに、2014年の調査対象となった顧客ネットワークの約44%が、暗号化チャンネルサービスを提供するデバイスを備えたサイトおよびドメインを求めるDNS要求を発行していることがわかった。攻撃者は、暗号化チャンネルを使ってデータを退避させることで痕跡を隠し、検出を回避する。レポートではこのほか、エクスプロイトキットの大幅な低下や、マルウェアの異常な増加などにも触れている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP