マカフィー、訪問すると危険なサイト数をドメイン別に格付けしたウェブサイトリストを公開
エンタープライズ
その他
注目記事
/
この資料では、スパイウェア、スパム、脆弱性攻撃、詐欺行為に関するウェブ安全性テストの結果をもとに、国別(.jpや.frなど)や商用(.com)など、265のトップレベルドメインを分析してランク付け。調査によると、インターネット利用者による危険なウェブサイトのクリック数は毎月5億5,000回を超えており、ドイツ(.de)やイギリス(.uk)などの比較的安全なドメインでも危険なウェブサイトのクリック数は数百万回におよんでいるという。
また同社は、「ドメイン間で多大な安全性格差が存在する事実が明らかになった」とコメント。この理由について、「ドメイン登録費用が低額または無料であることと、ドメイン監視がほとんど行われていないことが、一部のトップレベルドメインに見られる高レベルのリスクを助長していると思われます」と指摘。例として、「スパマーが.bizドメインを好む理由のひとつに、このドメインは即時に利用できるということが挙げられます(一般的にドメインの利用開始は24時間後)が、これはアンチスパムサービスやブラックリストから逃れる上で非常に有利な条件です」と挙げている。
この調査に使われた「McAfee SiteAdvisor」は、ウェブサイトと検索結果の評価結果を危険度によって赤、黄、緑の3色で表示する無償ツール。赤の評価は、同社がアドウェア、スパイウェア、ウイルス、脆弱性攻撃、スパムメール、大量のポップアップ、赤の評価を受けた他のサイトとの連携などを調べたテストにおいて、1つ以上の項目で不合格となった危険なサイトに付与されるという。また、緑の評価は逆にこれらすべてのテストに合格したサイトを意味するものとなっている。
今回の調査におけるトピックスは以下のとおり。
・赤と黄色のサイト評価の発現率は、「フィンランド」(.fi)が最低の0.1%、小国の「トケラウ諸島」(.tk)は最高の10.1%と、トップレベルドメインによって大きく異なる。また、全体では4.1%のサイトが赤または黄色の評価を受けている。
・サイトでの登録やファイルのダウンロードなどのウェブアクティビティは、特定のドメインで実行した場合の危険性が非常に高い。たとえば、無作為に選んだ.infoドメインに電子メールアドレスを提供すると、73.2%もの確率でスパムメールを受信する結果になる。
・小国を除き最もリスクの高いカントリードメインは「ルーマニア」(.ro、5.6%)と「ロシア」(.ru、4.5%)。また、両国のカントリードメインでは、脆弱性攻撃が潜んでいたり、ダウンロードを強制したりするサイトが高い確率で存在する。
・最もリスクの高い汎用ドメインは「.info」で、サイトの7.5%を危険と評価。2番目にリスクの高い汎用ドメインは「.com」で、サイトの5.5%が危険と評価されている。
・最も危険性の低い5つのカントリードメインのうち3つが北欧諸国のもので、「フィンランド」(0.10%)「ノルウェー」(.no、0.16%)「スウェーデン」(.se、0.21%)となっている。その他の2国は「アイスランド」(.is、0.19%)と「アイルランド」(.ie、0.11%)。
・SiteAdvisorが頻繁にテストしたドメインのうち、危険なサイトが検出されていない唯一のドメインは「.gov」(米国政府機関のみ利用可能)。
・.comドメインは、危険ドメインのランキングでは5位にとどまっているが、世界中で最も広く普及しているため、検索とブラウズに伴うリスクが大幅に拡大している。赤と黄色の評価を受けたサイトでのクリックの86.6%が.comサイトに対するものとなっている。
・「オランダ」(.nl)「ドイツ」(.de)「イギリス」(.uk)はそれぞれ危険度31位、33位、51位にランキングされ、いずれも比較的安全なカントリードメインだが、どのドメインでも赤と黄色のサイトのクリック数は毎月2百万回を超えている。同様に、日本(.jp)の危険度は57位だが、赤と黄色の評価を受けた.jpサイトのクリック数は毎月約160万回程度と推計されている。
《村上幸治》
特集
この記事の写真
/