WebセキュリティとWAN最適化ソリューションを提供するブルーコートは9日、「2011年上半期版Webセキュリティレポート」を発表した。それによると、マルウェア配信ネットワークは、一般的に複数のホストサイトを持ち、警戒の薄いユーザーにさまざまな角度から動的な攻撃を仕掛けることが分かったという。

2011年上半期最大の最大のマルウェア配信ネットワークは「Shnakule」で、平均で2,000/日もの個別ホストネームをもち(最大4,300/日)、同社に寄せられたWebページへのリクエストは平均で21,000件/日、最大51,000件/日に上った。

また、マルウェア配信に最も利用された媒介が検索エンジンポイズニング(SEP)であったことも明らかになった。これは、話題となっているキーワードの検索順位を操作し、自分たちの悪質サイトを上位に表示させるというもの。一方で、電子メールやポルノ等の従来の手法も使用されているという。

同レポートでは、一般の企業が通常利用を許可しているオンラインストレージやソフトウェアダウンロード等のカテゴリでマルウェアホスティングが頻発していること等に注意喚起を行っている。