次から次へと、いろんな手口が出てくるもんですね。

　Finjanは、イベイシブ（evasive）攻撃は技術レベルが「大きく進歩」しており、ドライブバイダウンロードやコード難読化をはるかに超えているとしている。攻撃者は不正なコードの露出を極力避けるために、特定のWebサイトやWebページへのビジターのIPアドレスを追跡し、その情報を利用して、各IPアドレスから不正なコードへのアクセスを1回に限定する。同じIPアドレスから不正なページに2回目のアクセスを試みると、無害なページが表示される。不正なページの痕跡はすべて完全に消えるという。

　てことは、すべてのhttpリクエストを2回ずつ行って、1回目の結果を捨てるようにすればこの手口にはやられずに済むわけか。迷惑な回避法やなぁ、我ながら。

　また報告書では、「アフィリエーション」型攻撃についても説明している。この種の攻撃では、専用サーバに不正なコードを置き、Webサイトオーナーは自分のサイトからその不正なコードを参照する。サイトオーナーは、自サイトにアクセスして感染したビジターの数に応じて報酬を受け取る。こうしたネットワークの規模は拡大しており、人気サイトや政府ドメインへの攻撃に利用されているとFinjanは述べている。

　逆に、金の流れが発生するようになったんだから、これまでよりも追いかけやすい、というわけにはいかないんかなぁ。