【 ここから本文 】
セキュリティ
ソーシャルブックマークに登録 :
印刷用ページの表示
[世界]
【フィンジャン調査】
悪意あるプログラムをばらまくサーバ、大多数は米国に
無料ホスティング・サーバの多さが要因
(2007年03月27日)
悪意あるプログラムをばらまいているのは、中国やロシア、東ヨーロッパよりも米国のサーバが圧倒的に多い──セキュリティ・ベンダーの米国フィンジャン・ソフトウェアは3月26日、こうした調査リポートを発表した。
フィンジャンのCTO(最高技術責任者)であるユヴァル・ベン・イツァーク氏は、今回の調査リポートについて、Webトラフィックから1,000万件以上のURLを集計・分析した結果だと説明。サーバの場所をドメイン名から推測する他の調査とは異なり、それぞれのIPアドレスをたどってサーバの地理的な位置を正確に突き止めたと述べている。
調査の結果、悪意あるプログラムの8割は、米国にあるサーバから配布されていることがわかった。「悪意のあるコードと言えばロシアや中国のサーバが配布元だと思われているが、もはや事実とは言えない」(ベン・イツァーク氏)
2位以下は、10%を占める英国、さらにカナダ、ドイツ、イタリアと続いている。「この調査結果は、サイバー犯罪に対する法律が整備されていない国々が悪意あるコードの主な拠点だという“伝説”を覆してしまった」と同氏は語っている。
フィンジャンは、これらの国々が上位にランクインした要因として、北米や欧州のほうがその他の地域よりも無料のWebホスティング・サーバが多く提供されていることを挙げている。
今回の調査では、ビジネス・ユーザーや一般ユーザーの利用者数が多いサイトのほうが、悪意あるプログラムの配布元となっている傾向が高いことも明らかになった。悪質なコードが見つかるのは、以前はポルノ・サイトといった明らかに疑わしいサイトだけだったが、今では人気の高いサイトを訪れるだけでマルウェアなどに感染する可能性があるわけだ。
さらにベン・イツァーク氏は、悪意あるコードを含んだ広告が大きな問題となっていることも指摘した。広告代理店やアフィリエイト・ネットワーク、アドウェア制作会社など多くの企業や団体が関与している広告は、スパイウェアやマルウェアを潜ませておくのに都合がよいという。
そうした広告の例としては、偽のシステム警告を表示することでユーザーに商品購入を強制する「WinFixer」がある。今年2月には、マイクロソフトの承認がないままWindows Live MessengerにWinFixerの広告が表示されるという事件も起こっている。同様に、MySpace.comのバナー広告に潜んでいたマルウェアに100万台ものPCが感染したことも、同調査リポートの中で報告されている。
また、GoogleやYahoo!、MSNといった検索エンジンの出力結果に悪質なコードが埋め込まれるケースも増えているとして、フィンジャンは警告を発している。
フィンジャンによると、配布されている悪質なコードのほとんどは、遠隔操作によって攻撃プログラムを送り込むボットネットとトロイの木馬プログラムに二分されるという。
(ジャイクマール・ビジャヤン/Computerworld オンライン米国版)
- 米国フィンジャン・ソフトウェア
- http://www.finjan.com/
- ■ 新サービス ■ うっかり誤送信を防ぐ、メール専用ホスティングとは!?
- グローバル・ビジネスを成功に導くストレージ活用術とは?
- ★レガシーマイグレーションの真実★注目され、効果的である理由はこちら
- ■大阪/東京発「旧Office製品やWindows資産をどう移行するか?」無料セミナー
