• ITmedia エンタープライズ：新種のWeb攻撃「イベイシブ攻撃」とは何か

　Finjanは、イベイシブ（evasive）攻撃は技術レベルが「大きく進歩」しており、ドライブバイダウンロードやコード難読化をはるかに超えているとしている。攻撃者は不正なコードの露出を極力避けるために、特定のWebサイトやWebページへのビジターのIPアドレスを追跡し、その情報を利用して、各IPアドレスから不正なコードへのアクセスを1回に限定する。同じIPアドレスから不正なページに2回目のアクセスを試みると、無害なページが表示される。不正なページの痕跡はすべて完全に消えるという。

　不正なコードの露出を抑えて検出される可能性を低くするほか、イベイシブ攻撃ではURLフィルタリングやネット評判監視サービス、検索エンジンが使っているWebクローラーのIPアドレスを特定して、これらのエンジンに合法的なコンテンツを返し、誤って正規のサイトに分類される可能性を高めることができる。

同じIPアドレス＝同じコンピュータからのアクセスだとすると、不正なコードへのアクセスが1回失敗したら、後何度やっても失敗する可能性が高いので、1回しか試さない。そして、別のコンテンツを表示して痕跡を消すというものだそうです。
イベイシブ（evasive）の訳は、手元の英辞郎によると「【形】責任逃れの、回避的な、捕えがたい、言い逃れの、ごまかしの、はっきりした答えのない」だそうです。
特定のIPアドレスからきたら、無害なコンテンツを示すってのをやってみようかな。www