【 ここから本文 】

セキュリティ

ソーシャルブックマークに登録 : Yahoo!ブックマークに登録 はてなブックマークに登録 del.icio.usに登録 newsing it!に登録 Buzzurlにブックマーク livedoorクリップに登録 Slashdotにタレコむ イザ!ブックマークに登録 Twitterでつぶやく
print 印刷用ページの表示

[世界]
悪意あるWebページが身近に存在――Googleの調査で浮き彫りに

「1,000分の1の割合で潜んでいる」と同社エンジニア

(2008年02月18日)

 米国Googleが最近発表した調査結果は、Webが一般に思われている以上に危険な場所であることを浮き彫りにした。

 Googleでは、数十億のWebページを巡回する同社のWebクローリング・ソフトウェアを利用して、サイトを訪れたビジターに攻撃を仕掛ける悪意あるページを過去1年にわたって調査。そうしたページが300万を超えることを明らかにした。「およそ1,000分の1の割合で、悪意あるWebページが存在することになる」と、Googleのシニア・スタッフ・ソフトウェア・エンジニア、ニールス・プロボス(Neils Provos)氏は述べている。

 「ドライブバイ・ダウンロード」と呼ばれるこうしたWebベースの攻撃は、ここ数年で目立つようになった。これは、ファイアウォールの利用やMicrosoftのセキュリティ対策が功を奏し、コンピュータ・ウイルスやワームでPCを直接的に攻撃するのが難しくなっていることが背景にある。

 過去1年の間だけでも、米国の元副大統領であるアル・ゴア(Al Gore)氏が主演する映画「An Inconvenient Truth」(不都合な真実)のWebページや、プロフットボール(NFL)チームのマイアミ・ドルフィンズのWebサイトがハッキングされている。また、R&Bシンガー・ソングライター、アリシア・キーズ(Alicia Keys)氏のMySpace用プロファイルが攻撃に悪用されたこともあった。

 年を追うごとに、この種の攻撃の手口は巧妙化している。攻撃者はWebサイトのプログラミング・エラーをツールで調査し、見つけたエラーを悪用してドライブバイ・ダウンロード・ソフトウェアをサイトにインストールする。そこを訪れたビジターのWebブラウザは、その上で見えないiFrameページを開き、悪意あるWebサーバにリダイレクトする。リダイレクト先のWebサーバは、そのビジターのPCにコードをインストールしようとするわけだ。

 「このような“自動化”がきわめて巧みに行われるようになってきている」と、セキュリティ・ベンダーのGrisoftで最高リサーチ責任者を務めるロジャー・トンプソン(Roger Thompson)氏は指摘する。

 こうした攻撃の増加を受け、Googleは対策強化に乗り出している。同社が今回の調査を実施した目的の1つは、ドライブバイ・ダウンロード・サイトを特定し、同社のユーザーに警告を発することだ。現在、同社サイトでの検索件数の約1.3%には悪意あるサイトが含まれるという。

 GoogleのProvos氏が驚いたのは、一般のWebサイトがポルノ・サイトよりも安全とは必ずしも言い切れないという調査結果が出たことだ。「調査を始めた当初は、低俗なWebサイトほど危険だと考えていた。実際、アダルト系のページにアクセスしたときは、悪意あるソフトウェアを仕込まれる危険が若干高くなることがわかった。しかし、ほかのページと大きな差があるわけではなかった」(Provos氏)

 同氏は、いかがわしいサイトに近づかないようにするだけでは対策が十分ではないと、警鐘を鳴らす。

 興味深いデータはほかにもある。悪意あるWebサイトのホスティング数は中国がダントツで多いことだ。Googleの調査によると、マルウェア配布サイトの67%は中国でホスティングされている。2番目に多いのは米国(15%)で、ロシア(4%)、マレーシア(2.2%)、韓国(2%)がこれに続いている。

 中国ではWebドメインの登録コストがただ同然で、ISPが悪意あるページを閉鎖するのも遅いと、GrisoftのThompson氏は指摘する。「犯罪者は、攻撃用のWebサイトを使い捨てと考えている。彼らは最初から閉鎖されるものと考えてサイトを開設しており、閉鎖されても気にしない」(Thompson氏)

 Thompson氏によると、中国の悪意あるサイトの運営者は2種類に大別される。銀行のパスワードを盗もうと企む犯罪者と、オンライン・ゲームのキャラクターを盗もうとしているティーン・エージャーだ。

 では、こうしたサイトの横行にどう対処すればよいのか。GoogleのProvos氏は、ソフトウェアの自動更新機能を常にオンにしておくことを勧めている。使っているソフトウェアを最新の状態に保ち、何らかのウイルス対策技術をインストールすべきだと、同氏はアドバイスする。

 またProvos氏は、Webサイトの構築にあたっては、安全対策の強化が何よりも優先されなければならないと訴える。「この問題の解消には、安全なサイト構築の総合的な取り組みを徹底することが必要だ」(同氏)

(Robert McMillan/IDG News Service サンフランシスコ支局)

関連記事

▲ページの先頭へ戻る

Insight

DNSサーバの25%は「キャッシュ・ポイズニング攻撃」にいまだ未対応

脆弱性発覚から4カ月。未アップデートなど危機意識の低さが明らかに

Insight 記事一覧

key Person

プルーフポイントCEO、統合メール/データ・セキュリティ製品の日本市場戦略を明らかに

「クラウド・サービスを含むあらゆる形態を駆使し統合的なソリューションを提供」

key Person記事一覧

Main Topics

マルチコア・コンピューティング

ワークスタイル革新

事業継続マネジメント(BCM/DR)

データセンター

仮想化

グリーンIT

セキュリティ・マネジメント

Windows Server 2008

SOA

ビジネス・インテリジェンス

ITIL/運用管理

コンプライアンス

データ・マネジメント

SaaS

Weekly Ranking

集計期間:11/16〜11/22

Computerworld Global
米国
英国
中国
ドイツ
オーストラリア
シンガポール
その他の国