危険なWebサイトの世界分布

エグゼクティブサマリー
危険なWebサイトの世界分布
世界で最もリスクの高いドメイン
ウェブにおける最もリスクの高いドメイン
著作権付きの楽曲を無料でダウンロードすることができるファイル共有ソフト
を検索するとします。その種のソフトを提供するサイトが見つかり、
ソフトのダ
ウンロードを開始します。ソフトのダウンロードと一緒に、
ウイルスやスパイウ
ェアなどのマルウェアもダウンロードしてしまう可能性はどのくらいあるのでし
ょうか？それは、サイトのドメインが .JP（日本）で終わっているか、
または .CM
（カメルーン）で終わっているかによって変わってきます。
リスクに関して言え
ば、すべてのドメインに同様のことが当てはまるわけではないのです。
実際は、
ウェブ検索の実行時に、特定のウェブサイ
トにおいてマルウェア、スパムおよび他の脅威に
さらされる危険性は、サイトのトップレベルドメイ
ン（TLD）、つまりサイトがどこに登録されているか
を示すウェブサイトアドレスの最後のレターコード
（例：.UK や .BR、およびgTDLの .COM や .NET な
ど）によって大きく異なります。
サイバー犯罪者が自らの悪意あるウェブサイトをど
こに登録するかを決める際、たいていは価格が低
く、登録が簡単で、かつ規制がない、つまり
「一切不
問」のポリシーを採用しているところを探します。奇
妙な言い方ですが、サイバー犯罪者も私たちと大し
て変わりなく、彼らも
「いい買い物」をしたいと考え
るのです。
高リスクドメインの識別
お客様が高リスクドメインを識別することができる
よう、McAfeeは危険Webサイトの世界分布に関す
る年次レポートをリリースしました。
このレポート
は今年で3回目となるもので、
リスクの高いウェブ
サイトや悪意あるダウンロード、
またはスパムの送
信といった観点から、世界で最もリスクの高いドメ
インおよび最も安全なドメインに関する概要を示
しています。
この調査を行う目的は、お客様により多くの知識を
身につけていただき、
リスクの高いサイトに関する
認識を深めていただくことです。また、安全なドメ
インに賛辞を送るとともに、他のドメインにもその
ベストプラクティスに倣うよう促したいと考えてお
ります。合法的な企業であるお客様には、サイトを
登録する際に安全なドメインを選んでいただき、
また脆弱なTLDの管理者にプラクティスを改善する
よう圧力をかけたいと望んでいます。リスクを軽減
することに取り組むドメインが増えれば、結果的に
お客様に益をもたらすことになるのです。
Mal Webマッピング | 要旨
2
当社の取り組みにより、
これまで複数のドメインが
ランキングを改善させてきました。例えば、太平
洋の小さな島であるトケラウの2007年におけるリ
スク評価は10.1%でしたが、当社のレポートを
受けて安全性を高める積極的な措置を講じまし
た。2008年には、同島のリスク評価は85.8%向上
し、1.43%にまで下がりました。
•
最もリスクの高いTLDはカメルーン
（ .CM）でし
た。― .CM のリスク評価は36.7%です。去年最も
リスクの高かったドメイン .HK（香港）のリスク評
価は1.1%に減少し、今年は34位になっています。
•
高リスクTLDの第2位は商業（ .COM）
です。—―こ
のTLDはアクセスが多く、
リスク評価は32.2%で、
最もリスクの高いgTLDにもなっています。
2009年度ランキング
•
今年のレポートは、2,700万以上のウェブサイ
トおよび104のトップレベルドメインMcAfee®
SiteAdvisor® テクノロジを使って分析した後、作成
されました。このテクノロジは、
ウェブページをクロ
ールし、
ドメインに対し様々なセキュリティ脅威に
関するテストを実今年初めて、企業を保護するこ
とに焦点を合わせたウェブレピュテーションサー
ビスであるMcAfee TrustedSource™テクノロジによ
るデータも使用されました。
悪意あるダウンロードに関して最もリスクの高い
TLDはルーマニア
（ .RO）
でした。― .RO ドメイン
でのダウンロードの約21%にウイルス、スパイ
ウェア、およびアドウェアなどのリスクの高いファ
イルが含まれていました。
•
最もスパムの多かったTLDは、情報（ .INFO）
でし
た。―テストしたサインアップフォームを含む
.INFOサイトの17.2%から、迷惑メールが送信さ
れました。
•
最もリスクの小さいTLD―または、
リスクが大きい
と評価されたドメインが最も少なかったドメイ
ンは以下の通りです。
調査結果の要約は以下の通りです。
•
テストしたドメイン全体の5.8%が高リスクと評価
されました。―高リスクサイトが4.1%であった
2007年および2008年と比較して、増加していま
す。
（ただし、当社の評価方法が今年から変更さ
れたことを考えると、全体のリスクが増加したと
必ずしも言えるわけではないかもしれません。）
–政府（ .GOV）
–日本（ .JP）
–教育（ .EDU）
–アイルランド
（ .IE）
–クロアチア
（ .HR）
Mal Webマッピング | 要旨
3
脅威に関する結果
結論
このレポートは、高リスクドメインを識別すること
に加え、オンライン上のリスクに関する傾向に光
を当てるものともなっています。よい傾向として
は、電子メールアドレスの登録およびスパムの受
信に関するリスクが今年は減少しているという点
が挙げられます。電子メールに関するテストを行
った330,000以上のドメインのうち、スパムの危
険性があったのは2.8%です。去年の7.6%と比較
すると減少しています。しかし、送信されたスパム
の量が減少したわけではなく、
「スパム送信サイ
ンアップ」が組み込まれたサイト数が減ったにす
ぎないことに留意する必要があります。
当社の第3回目の危険なWebサイトの世界分布に
関するレポートが示す通り、オンライン上の脅威は
絶えず変化しています。サイバー犯罪者は、悪意あ
る活動を行う場をサイトの登録が安価かつ便利で
あり、検挙される可能性が最も小さい地域に移し
ます。したがって、悪意あるウェブはどこに移動して
いるのか、
またどこに注意したらよいのかに関し、
絶えず監視し続けることが重要になります。
もちろん、潜在的な高リスクドメインすべてを追跡
し続けるように勧めているわけではありません。そ
れらは簡単に追跡できるとは限らないからです。例
えば、比較的安全な .FR（フランス）
ドメインにアク
セスし、
ファイルのダウンロードを開始すると、
ダウ
ンロードが非常にリスクの高い .RO（ルーマニア）
ドメインで行われていることに気づく、
という場合
もあります。
また、去年と比較すると、
ウイルス、
スパイウェア、
アドウェア、およびその他の迷惑プログラムを含
むダウンロードを促すサイトも減少しています。
690,000近いサイトのダウンロードテストが行われ
ましたが、悪意あるダウンロードに関するリスクが
安全性を保つのに最もよい方法は、McAfee
高い、
またはリスクが高い可能性があると評価され
SiteAdvisorなどの安全な検索テクノロジを搭載し
たサイトはそのうちの4.5%でした。去年リスクが
たMcAfee® Total Protectionのような最新のセキュ
高いと評価されたサイトは、4.7%でした。繰り返し
リティソフトを使用することです。当社は、認識を
になりますが、悪意あるダウンロードの数自体が減
高めるとともにインテリジェントテクノロジを活用
少したわけではないことに留意する必要がありま
することにより、
ウェブをはるかにリスクの少ない
す。標準的なテスト方法でそれらのダウンロード
ものとすることを目指しています。
を探し出すのが難しくなっているにすぎない可能
性もあります。
「危険なWebサイトの世界分布」
レポート全体を
お読みになりたい方は、当社の Security Advice
Center にアクセスしてください。
Mal Webマッピング | 要旨
4
ランキング
最もリスクの高いドメイントップ10
2008年リスク比
（SITEADVISOR
のみ）
2007年リスク比
（SITEADVISOR
のみ）
地域
TLD
世界
リスクランク
2009年
加重リスク比
2009年
単純リスク比
カメルーン
EMEA
CM
1
36.7%
69.7%
n/a
n/a
82,087
57,210
商業
ジェネリック
COM
2
32.2%
6.0%
5.3%
5.5%
15,440,225
918,873
中華人民共和国
APAC
CN
3
23.4%
34.5%
11.8%
3.7%
561,517
193,917
サモア
APAC
WS
4
17.8%
34.6%
3.8%
5.8%
43,829
15,178
情報
ジェネリック
INFO
5
15.8%
22.8%
11.7%
7.5%
601,629
137,403
フィリピン
APAC
PH
6
13.1%
26.1%
7.7%
2.1%
8,707
2,272
ネットワーク
ジェネリック
NET
7
5.8%
5.9%
6.3%
4.4%
1,554,136
91,049
国名または名前
テストした
ドメイン総数
高リスク
ドメイン総数
旧ソビエト連邦
EMEA
SU
8
5.2%
10.3%
n/a
n/a
7,349
754
ロシア
EMEA
RU
9
4.6%
7.6%
6.0%
4.5%
344,434
26,234
シンガポール
APAC
SG
10
4.6%
9.1%
0.3%
0.3%
17,630
1,607
世界
リスクランク
2009年
加重リスク比
2009年
単純リスク比
テストした
ドメイン総数
高リスク
ドメイン総数
最もリスクの低いドメイントップ10
国名または名前
地域
TLD
2008年リスク比
（SITEADVISOR
のみ）
2007年リスク比
（SITEADVISOR
のみ）
政府
ジェネリック
GOV
104
0.0%
0.0%
0.1%
0.0%
4,345
2
日本
APAC
JP
103
0.1%
0.1%
0.1%
0.4%
395,615
446
教育
ジェネリック
EDU
102
0.1%
0.2%
0.4%
0.3%
9,584
20
アイルランド
EMEA
IE
101
0.1%
0.2%
0.3%
0.1%
27,683
65
クロアチア
EMEA
HR
100
0.1%
0.3%
0.5%
0.5%
18,781
47
カタルーニャ
スポンサー付き
CAT
99
0.1%
0.3%
n/a
n/a
3,460
9
ルクセンブルグ
EMEA
LU
98
0.1%
0.3%
n/a
n/a
5,750
16
バヌアツ
APAC
VU
97
0.2%
0.3%
0.9%
1.1%
13,604
42
南アフリカ
EMEA
ZA
96
0.2%
0.3%
0.5%
0.5%
60,400
198
スイス
EMEA
CH
95
0.2%
0.3%
0.9%
0.5%
197,361
600
電子メールプラクティスに関する高リスクドメイントップ5
国名または名前
TLD
電子メール
プラクティスに関する
高リスクドメイン
ダウンロードプラクティスに関する高リスクドメイントップ5
テストした
電子メールドメイン
情報
INFO
17.2%
3,029
商業
COM
3.9%
207,415
国名または名前
TLD
電子メール
プラクティスに関する
高リスクドメイン
テストした
ダウンロード
ドメイン
ルーマニア
RO
21.0%
2,941
中華人民共和国
CN
18.6%
16,356
ネットワーク
NET
1.9%
16,389
情報
INFO
15.2%
7,494
スイス
CH
1.1%
2,114
ビジネス
BIZ
6.8%
2,749
デンマーク
DK
0.8%
2,096
ネットワーク
NET
5.2%
56,162
Mal Webマッピング | 要旨
5
マカフィーについて
マカフィーは、
カリフォルニア州サンタクララに本社を置く、セキュリティ・テクノロジ専業のリー
ディングカンパニーです。マカフィーは、世界中のセキュリティに関する手強い難題に絶えず取
り組んでいます。
また、世界中で使用されているシステムとネットワークの安全を実現する高い
実績を誇る革新的なソリューションとサービスを提供し、ユーザのインターネットへの安全な接
続、
ウェブの閲覧および取引の安全を確実に支えています。受賞歴を誇るすばらしい研究チーム
と共に、マカフィーは革新的な製品を送り出しています。個人ユーザをはじめ、企業、官公庁・自
治体、ISP など様々なユーザは、
コンプライアンスの確保、
データの保全、破壊活動の阻止、脆弱
性の把握を実現し、
またセキュリティレベルを絶えず管理し、改善することができます。
詳しくは、http://www.mcafee.com/jp/をご覧ください。
McAfee, Inc.
3965 Freedom Circle
Santa Clara, CA 95054
1 888 847 8766
www.mcafee.com
この文書に含まれる情報は、教育的目的およびMcAfeeの顧客の便宜のために提供されたものです。こ
こに記載されている情報は、予告なく変更されること
があります。また、特定の状況に関する情報の正確性や適用性に関しては、現状のまま提供され一切の保証を伴いません。
本書に記載されたMcAfeeおよび／またはMcAfee関連製品は、McAfee, Inc.および／またはアメリカ合衆国および／または他国における関連会社の登録
商標または商標です。セキュリティに関連するMcAfee Redは、McAfeeブランド製品の特徴を表しています。本書中のその他のマカフィー関連製品以外
の製品、登録商標および未登録商標は、参照のみを目的とし、それぞれの所有者のみに帰属します。 © 2009 McAfee, Inc. All rights reserved.
MTMW_Sum-UK_1009

Download Report