インターネット環境では、悪意のあるWebサイト*1によるウイルス感染などがここ1、2年で急増している。そこでセキュリティ・ソフト・ベンダーの多くは、悪意のあるWebサイトへのアクセスをブロックするためにWebレピュテーションをセキュリティソフトに標準で搭載した。
Webレピュテーションの基本的な動きは、前回紹介した。ドメイン名やIPアドレスなどの情報から、アクセス先の怪しさを判定する技術である。
今回は、Webからの脅威のなかで2008年以降に増えている「Fast-Flux」と呼ばれる攻撃手法と、そのFast-FluxがWebレピュテーションに与える影響を紹介する。そしてセキュリティ・ソフト・ベンダーがFast-Fluxといった新しい攻撃にも対応できるように情報収集を工夫している点にも触れる。最後に、Webレピュテーションが応用されている例をいくつか取り上げる。パターンマッチング*2やヒューリスティック*3といったウイルス検知技術を補完するだけでなく、それらに取って代わるものとして注目を集めるWebレピュテーションを詳しく見ていこう。

Fast-Fluxでは、攻撃者がDNSサーバーと複数台のプロキシサーバーを用意する（図1）。このプロキシサーバーは、悪意のあるWebサイトの代理サーバーとして働くように設定されている（図1のプロキシA〜C）。つまり、このプロキシサーバーにアクセスすると悪意のあるWebサイトと同様のアクセス結果をもたらすようになっている。

新しい攻撃にも対応、期待のWebレピュテーション | 日経 xTECH（クロステック）