エグゼクティブサマリー 危険なWebサイトの世界分布 世界で最もリスクの高いドメイン ウェブにおける最もリスクの高いドメイン 著作権付きの楽曲を無料でダウンロードすることができるファイル共有ソフト を検索するとします。その種のソフトを提供するサイトが見つかり、 ソフトのダ ウンロードを開始します。ソフトのダウンロードと一緒に、 ウイルスやスパイウ ェアなどのマルウェアもダウンロードしてしまう可能性はどのくらいあるのでし ょうか? それは、サイトのドメインが .JP(日本)で終わっているか、 または .CM (カメルーン)で終わっているかによって変わってきます。 リスクに関して言え ば、すべてのドメインに 同様のことが当てはまるわけではないのです。 実際は、 ウェブ検索の実行時に、特定のウェブサイ トにおいてマルウェア、スパム および他の脅威に さらされる危険性は、サイトのトップレベルドメイ ン(TLD)、つまりサイトがどこに登録されているか を示すウェブサイトアドレスの最後のレターコード (例:.UK や .BR、およびgTDLの .COM や .NET な ど)によって大きく異なります。 サイバー犯罪者が自らの悪意あるウェブサイトをど こに登録するかを決める際、たいていは価格が低 く、登録が 簡単で、かつ規制がない、つまり 「一切不 問」のポリシーを採用しているところを探します。奇 妙な言い方ですが、サイバー犯罪者も私たちと大し て変わりなく、彼らも 「いい買い物」をしたいと考え るのです。 高リスクドメインの識別 お客様が高リスクドメインを識別することができる よう、McAfeeは危険Webサイトの世界分布に関す る年次レポートをリリースしました。 このレポート は今年で3回目となるもので、 リスクの高いウェブ サイトや悪意あるダウンロード、 またはスパムの送 信といった観点から、世界で最もリスクの高いドメ インおよび最も安全なドメインに関する概要を示 しています。 この調査を行う目的は、お客様により多くの知識を 身につけていただき、 リスクの高いサイトに関する 認識を深めていただくことです。また、安全なドメ インに賛辞を送るとともに、他のドメインにもその ベストプラクティスに倣うよう促したいと考えてお ります。合法的な企業であるお客様には、サイトを 登録する際に安全なドメインを選んでいただき、 また脆弱なTLDの管理者にプラクティスを改善する よう圧力をかけたいと望んでいます。リスクを軽減 することに取り組むドメインが増えれば、結果的に お客様に益をもたらすことになるのです。 Mal Webマッピング | 要旨 2 当社の取り組みにより、 これまで複数のドメインが ランキングを改善させてきました。例えば、太平 洋の小さな島であるトケラウの2007年におけるリ スク評価 は10.1%でしたが、当社のレポートを 受けて安全性を高める積極的な措置を講じまし た。2008年には、同島のリスク評価は85.8%向上 し、1.43%にまで下がりました。 • 最もリスクの高いTLDはカメルーン ( .CM)でし た。― .CM のリスク評価は36.7%です。去年最も リスクの高かったドメイン .HK(香港)のリスク評 価は1.1%に減少し、今年は34位になっています。 • 高リスクTLDの第2位は商業( .COM) です。—―こ のTLDはアクセスが多く、 リスク評価は32.2%で、 最もリスクの高いgTLDにもなっています。 2009年度ランキング • 今年のレポートは、2,700万以上のウェブサイ トおよび104のトップレベルドメインMcAfee® SiteAdvisor® テクノロジを使って分析した後、作成 されました。このテクノロジは、 ウェブページをクロ ールし、 ドメインに対し様々なセキュリティ脅威 に 関するテストを実 今年初めて、企業を保護するこ とに焦点を合わせたウェブレピュテーションサー ビスであるMcAfee TrustedSource™テクノロジによ るデータも使用されました。 悪意あるダウンロードに関して最もリスクの高い TLDはルーマニア ( .RO) でした。― .RO ドメイン でのダウンロードの 約21%にウイルス、スパイ ウェア、およびアドウェアなどのリスクの高いファ イルが含まれていました。 • 最もスパムの多かったTLDは、情報( .INFO) でし た。―テストしたサインアップフォームを含む .INFOサイトの17.2%から、迷惑メールが送信さ れました。 • 最もリスクの小さいTLD―または、 リスクが大きい と評価されたドメインが最も少なかったドメイ ンは以下の通りです。 調査結果の要約は以下の通りです。 • テストしたドメイン全体の5.8%が高リスクと評価 されました。―高リスクサイトが4.1%であった 2007年および2008年と比較して、増加していま す。 (ただし、当社の評価方法が今年から変更さ れたことを考えると、全体のリスクが増加したと 必ずしも言えるわけではないかもしれません。) –政府( .GOV) –日本( .JP) –教育( .EDU) –アイルランド ( .IE) –クロアチア ( .HR) Mal Webマッピング | 要旨 3 脅威に関する結果 結論 このレポートは、高リスクドメインを識別すること に加え、オンライン上のリスクに関する傾向に光 を当てるものともなっています。よい傾向として は、電子メールアドレスの登録およびスパムの受 信に関するリスクが今年は減少しているという点 が挙げられます。電子メールに関するテストを行 った330,000以上のドメインのうち、スパムの危 険性があったのは2.8%です。去年の7.6%と比較 すると減少しています。しかし、送信されたスパム の量が減少したわけではなく、 「スパム送信サイ ンアップ」が組み込まれたサイト数が減ったにす ぎないことに留意する必要があります。 当社の第3回目の危険なWebサイトの世界分布に 関するレポートが示す通り、オンライン上の脅威は 絶えず変化しています。サイバー犯罪者は、悪意あ る活動を行う場をサイトの登録が安価かつ便利で あり、検挙される可能性が最も小さい地域に移し ます。したがって、悪意あるウェブはどこに移動して いるのか、 またどこに注意したらよいのかに関し、 絶えず監視し続けることが重要になります。 もちろん、潜在的な高リスクドメインすべてを追跡 し続けるように勧めているわけではありません。そ れらは簡単に追跡できるとは限らないからです。例 えば、比較的安全な .FR(フランス) ドメインにアク セスし、 ファイルのダウンロードを開始すると、 ダウ ンロードが非常にリスクの高い .RO(ルーマニア) ドメインで行われていることに気づく、 という場合 もあります。 また、去年と比較すると、 ウイルス、 スパイウェア、 アドウェア、およびその他の迷惑プログラムを含 むダウンロードを促すサイトも減少しています。 690,000近いサイトのダウンロードテストが行われ ましたが、悪意あるダウンロードに関するリスクが 安全性を保つのに最もよい方法は、McAfee 高い、 またはリスクが高い可能性があると評価され SiteAdvisorなどの安全な検索テクノロジを搭載し たサイトはそのうちの4.5%でした。去年リスクが たMcAfee® Total Protectionのような最新のセキュ 高いと評価されたサイトは、4.7%でした。繰り返し リティソフトを使用することです。当社は、認識を になりますが、悪意あるダウンロードの数自体が減 高めるとともにインテリジェントテクノロジを活用 少したわけではないことに留意する必要がありま することにより、 ウェブをはるかにリスクの少ない す。標準的なテスト方法でそれらのダウンロード ものとすることを目指しています。 を探し出すのが難しくなっているにすぎない可能 性もあります。 「危険なWebサイトの世界分布」 レポート全体を お読みになりたい方は、当社の Security Advice Center にアクセスしてください。 Mal Webマッピング | 要旨 4 ランキング 最もリスクの高いドメイントップ10 2008年リスク比 (SITEADVISOR のみ) 2007年リスク比 (SITEADVISOR のみ) 地域 TLD 世界 リスクランク 2009年 加重リスク比 2009年 単純リスク比 カメルーン EMEA CM 1 36.7% 69.7% n/a n/a 82,087 57,210 商業 ジェネリック COM 2 32.2% 6.0% 5.3% 5.5% 15,440,225 918,873 中華人民共和国 APAC CN 3 23.4% 34.5% 11.8% 3.7% 561,517 193,917 サモア APAC WS 4 17.8% 34.6% 3.8% 5.8% 43,829 15,178 情報 ジェネリック INFO 5 15.8% 22.8% 11.7% 7.5% 601,629 137,403 フィリピン APAC PH 6 13.1% 26.1% 7.7% 2.1% 8,707 2,272 ネットワーク ジェネリック NET 7 5.8% 5.9% 6.3% 4.4% 1,554,136 91,049 国名または名前 テストした ドメイン総数 高リスク ドメイン総数 旧ソビエト連邦 EMEA SU 8 5.2% 10.3% n/a n/a 7,349 754 ロシア EMEA RU 9 4.6% 7.6% 6.0% 4.5% 344,434 26,234 シンガポール APAC SG 10 4.6% 9.1% 0.3% 0.3% 17,630 1,607 世界 リスクランク 2009年 加重リスク比 2009年 単純リスク比 テストした ドメイン総数 高リスク ドメイン総数 最もリスクの低いドメイントップ10 国名または名前 地域 TLD 2008年リスク比 (SITEADVISOR のみ) 2007年リスク比 (SITEADVISOR のみ) 政府 ジェネリック GOV 104 0.0% 0.0% 0.1% 0.0% 4,345 2 日本 APAC JP 103 0.1% 0.1% 0.1% 0.4% 395,615 446 教育 ジェネリック EDU 102 0.1% 0.2% 0.4% 0.3% 9,584 20 アイルランド EMEA IE 101 0.1% 0.2% 0.3% 0.1% 27,683 65 クロアチア EMEA HR 100 0.1% 0.3% 0.5% 0.5% 18,781 47 カタルーニャ スポンサー付き CAT 99 0.1% 0.3% n/a n/a 3,460 9 ルクセンブルグ EMEA LU 98 0.1% 0.3% n/a n/a 5,750 16 バヌアツ APAC VU 97 0.2% 0.3% 0.9% 1.1% 13,604 42 南アフリカ EMEA ZA 96 0.2% 0.3% 0.5% 0.5% 60,400 198 スイス EMEA CH 95 0.2% 0.3% 0.9% 0.5% 197,361 600 電子メールプラクティスに関する高リスクドメイントップ5 国名または名前 TLD 電子メール プラクティスに関する 高リスクドメイン ダウンロードプラクティスに関する高リスクドメイントップ5 テストした 電子メールドメイン 情報 INFO 17.2% 3,029 商業 COM 3.9% 207,415 国名または名前 TLD 電子メール プラクティスに関する 高リスクドメイン テストした ダウンロード ドメイン ルーマニア RO 21.0% 2,941 中華人民共和国 CN 18.6% 16,356 ネットワーク NET 1.9% 16,389 情報 INFO 15.2% 7,494 スイス CH 1.1% 2,114 ビジネス BIZ 6.8% 2,749 デンマーク DK 0.8% 2,096 ネットワーク NET 5.2% 56,162 Mal Webマッピング | 要旨 5 マカフィーについて マカフィーは、 カリフォルニア州サンタクララに本社を置く、セキュリティ・テクノロジ専業のリー ディングカンパニーです。マカフィーは、世界中のセキュリティに関する手強い難題に絶えず取 り組んでいます。 また、世界中で使用されているシステムとネットワークの安全を実現する高い 実績を誇る革新的なソリューションとサービスを提供し、ユーザのインターネットへの安全な接 続、 ウェブの閲覧および取引の安全を確実に支えています。受賞歴を誇るすばらしい研究チーム と共に、マカフィーは革新的な製品を送り出しています。個人ユーザをはじめ、企業、官公庁・自 治体、ISP など様々なユーザは、 コンプライアンスの確保、 データの保全、破壊活動の阻止、脆弱 性の把握を実現し、 またセキュリティレベルを絶えず管理し、改善することができます。 詳しくは、http://www.mcafee.com/jp/をご覧ください。 McAfee, Inc. 3965 Freedom Circle Santa Clara, CA 95054 1 888 847 8766 www.mcafee.com この文書に含まれる情報は、教育的目的およびMcAfeeの顧客の便宜のために提供されたものです。 こ こに記載されている情報は、予告なく変更されること があります。また、特定の状況に関する情報の正確性や適用性に関しては、現状のまま提供され一切の保証を伴いません。 本書に記載されたMcAfeeおよび/またはMcAfee関連製品は、McAfee, Inc.および/またはアメリカ合衆国および/または他国における 関連会社の登録 商標または商標です。 セキュリティに関連するMcAfee Redは、McAfeeブランド製品の特徴を表しています。 本書中の その他のマカフィー関連製品以外 の製品、登録商標および未登録商標は、参照のみを目的とし、 それぞれの所有者のみに帰属します。 © 2009 McAfee, Inc. All rights reserved. MTMW_Sum-UK_1009
© Copyright 2024 ExpyDoc