Article Detail
マカフィー、世界で最もリスクの高いWebドメインの2010年版を発表
マカフィー、世界で最もリスクの高いWebドメイン2010年版を発表
〜最も危険な国別ドメインはベトナム(.vn)、日本(.jp)は2年連続で最も安全なドメインに〜
セキュリティ専業のリーディングカンパニー、McAfee,Inc.(NYSE:MFE、以下、マカフィー)は本日、今年で4回目となる、世界で最もリスクの高いWebドメインを調査した年次報告書「危険なWebサイトの世界分布 2010」を発表しました。今回の報告書により、.comドメインのサイトのうち、3つに1つが危険なサイトであることが分かりました。
今回の調査にあたり、マカフィーは2,700万以上のWebサイトを分析しました。その結果、.com(31.3%)と.info(30.7%)が、最もリスクの高いトップレベルドメインであることが明らかになりました。また、日本(.jp)の総合危険度は0.1%であり、昨年に続き2年連続で最も安全な国別ドメインとなりました。その他、分析した2,700万のWebサイトのうち、6.2%にセキュリティリスクがあり、昨年の5.8%から増加したことが判明しています。
McAfee Labs(マカフィー ラボ)のリサーチ担当ディレクター、ポーラ・グレーブ(Paula Greve)は次のように述べています。
「今回の報告書で、最も多くの被害者をおびき寄せ、捕まらないようにするため、サイバー犯罪者がいかにすばやく戦略を変えているかが裏付けられました。昨年、ベトナムの.vnは比較的安全なドメインでしたが、今年は.com、.infoに次いで3位、国別ドメインでは1位の危険度に急浮上しました。サイバー犯罪者は、サイトの登録費用が安く便利で、捕まるリスクが最も低い地域をターゲットにしています。安全だったドメインが、翌年には危険になる可能性は十分にあります。」
トップレベルドメインは、WebサイトのURLの終わりにある、.comや.jpなどのサイトが登録された場所を示す文字コードです。多くの人は検索時にトップレベルドメインに注意を払わず、興味をそそられる最初の検索結果をクリックします。そのため、ネットサーフィンをする際、検索エンジンに合わせてサイトを最適化し、.comの代わりに.cmを使うなど、入力ミスを利用した犯罪者の罠に引っ掛かる可能性があります。
【国別ドメインの危険度比較】
2010年、国別ドメインのランキングは大きく変化しました。昨年39位であったベトナムの. vnドメインは29.4%がリスクをもたらすと評価され、1位に急浮上しました。昨年最も危険度が高いと評価されたカメルーン(.cm)は、36.7%から22.2%とリスクは下がったものの、依然2位にランクインしています。サイバー犯罪者が .comのタイプミスを悪用して、ターゲットを悪質なダウンロード、スパイウェア、アドウェア、その他の不審なプログラムに引き続き誘導している状況が伺えます。また、2008年、2009年と2年連続で危険なドメイン上位5位にランクインしていた、西サモア(.ws)と中国(.cn)は、.wsは17.8%から8.6%へ、.cnは23.4%から4.8%へと安全性が大きく向上されています。
昨年最も安全な国別ドメインであった日本(.jp)は、2010年も総合危険度は0.1%と、2年連続で最も安全なドメインとなりました。この結果を受けて、McAfee Labs東京の主任研究員、本城信輔は次のように述べています。
「今回の調査結果から、日本のドメインの登録プロセスや安全性を高める施策が有効に作用している様子が浮かび上がっています。その一方で、日本には.comドメインのサイトが数多く存在しており、そのリスクも依然高い結果で推移しています。日本のユーザーは、危険なWebサイトが世界に数多く存在しており、これらのサイトとネットワークで常に繋がっているということを認識すると同時に、潜在的なリスクに対処する必要があるといえるでしょう。」
※参考画像は添付の関連資料を参照
国別ドメイン(危険度の高い順):2010年総合危険度/2009年総合危険度
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
ベトナム(.vn):29.4%/0.9%
カメルーン(.cm):22.2%/36.7%
アルメニア(.am):12.1%/2.0%
ココス諸島(.cc):10.5%/3.3%
ロシア(.ru) :10.1%/4.6%
国別ドメイン(危険度の低い順):2010年総合危険度/2009年総合危険度
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
日本(.jp) :0.1%/0.1%
カタロニア(.cat) :0.1%/0.1%
ガーンジー島(.gg):0.1%/0.6%
クロアチア(.hr) :0.1%/0.1%
アイルランド(.ie) :0.1%/0.1%
【主な調査結果】
・あらゆる機会を活用するサイバー犯罪者:ドメイン登録機関は、サイト登録希望者へのガイドラインを策定しています。規則は毎年改訂されていますが、サイバー犯罪者は抜け穴を見つけ、危険なサイトを設置する新しい方法を生み出し、すぐに実行に移します。
・登録プロセスのクリーン化によりサイバー犯罪者を排除:サイバー犯罪者は、規制が強化されたドメインから撤退しています。シンガポール(.sg)では、ドメイン登録する際に適切な書類の作成が必要になったためランキングが10位から81位に下がり、安全性が大幅に向上されました。
・最も安全なドメイン:旅行(.travel)と教育(.edu)は、感染サイトの割合が0.05%以下(2,000件中1件)で、最も安全なドメインであることが判明しました。
【「危険なWebサイトの世界分布2010」調査について】
「危険なWebサイトの世界分布2010」調査は、クラウドベースのセキュリティ技術基盤Global Threat Intelligence(TM)(グローバル スレット インテリジェンス)を使用して、コンテンツ、挙動、評価を分析し、実施されました。Global Threat Intelligenceには、120カ国以上に設置された1億5,000万以上のセンサから、様々なタイプの脅威データが集められています。個々のPC、ゲートウェイ、ネットワークデバイス、エンドポイントソフトウェア、クラウド内にホストされたサービスなどを含むこれらのセンサは、個人ユーザー、中小企業、大企業のお客様、教育機関、政府機関などに配備されています。
「危険なWebサイトの世界分布 2010」は、下記よりダウンロードできます。
http://www.mcafee.com/japan/security/MTMW_Report_2010.asp
■マカフィーについて
マカフィーは、カリフォルニア州サンタクララに本社を置く、セキュリティ・テクノロジ専業のリーディングカンパニーです。マカフィーは、世界中のセキュリティに関する手強い難題に絶えず取り組んでいます。また、世界中で使用されているシステムとネットワークの安全を実現する高い実績を誇る革新的なソリューションとサービスを提供し、ユーザのインターネットへの安全な接続、ウェブの閲覧および取引の安全を確実に支えています。受賞歴を誇るすばらしい研究チームと共に、マカフィーは革新的な製品を送り出しています。個人ユーザをはじめ、企業、官公庁・自治体、ISPなど様々なユーザは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。
詳しくは、http://www.mcafee.com/jp/をご覧ください。
マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をWeb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp
McAfee、マカフィーは、米国法人McAfee,Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。(C) 2010 McAfee,Inc. All Rights Reserved.