［世界］【McAfee調査】
2008年の国別ドメイン危険度ランキング、香港「.hk」と中国「.cn」が急上昇

香港は昨年28位→1位、中国は同11位→2位。いずれも「危険性が際立つ」との評価

（2008年06月05日）

　米国McAfeeは6月4日に発表した調査リポートの中で、香港や中国の国別ドメインを持つWebサイトを「セキュリティ上、最も危険性が高い」と指摘した。香港は昨年の28位から1位へ、中国も同11位から2位というように危険度が急上昇している。

　McAfeeのアナリスト、シェイン・キーツ（Shane Keats）氏は、「Mapping the Mal Web Revisited」と題した調査リポートの内容について、「ドライブバイ・ダウンロード、スパム、ウイルスなどのマルウェアのダウンロードが引き起こす脅威を中心に、いくつかの大きなカテゴリーを設けてサイトを評価したもの」と説明している。

　Keats氏によると、有名な旅行ガイドブック「Lonely Planet」のWeb版といった雰囲気のリポートだという。もっとも、「Web上の危険は移り変わりが激しい」と同氏は付け加えた。

　調査対象となったのは、ブラジルの「.br」のように国別ドメインを持ち、トラフィック数が非常の多い256カ国の990万サイト。そのほか、「.com」および「.org」などの一般的なトップレベル・ドメインも分析対象に加えられた。「Webを頻繁に利用している上位74カ国のWebトラフィックの95％はチェック対象に含まれている」と、McAfeeでは述べている。

　同リポートによると、一般ドメイン名の中で最も危険なのは「Information（.info）」であり、11.4％がリスクの高いサイトだったという。一方、国別ドメインでは香港や中国のサイトの危険性が際立っている。

　香港（国別ドメインは「.hk」）のサイトは、2007年の調査では危険度が28位だったが、今年は1位にランクされ、「最も危ない」という称号を獲得してしまった。昨年は危険度が11位だった中国も、今回は2位に急浮上している。調査した全.hkサイトの19.2％と、同じく.cnサイトの11.2％が危険であると判定された。

　.hkサイトの危険度が過去1年で悪化した理由について、McAfeeでは香港ドメイン名登録企業との関連を示唆している。

　同登録企業の幹部、ボニー・チャン（Bonnie Chun）氏は、香港のオンライン登録プロセスの場合、「一度の購入で2つのドメインを入手」したり、同時に複数のドメインを登録したりすることを認め、“ユーザー・フレンドリー化”を図っていると、過去に述べている。これにより、「フィッシング業者は1回の手続きで8個以上のドメインを登録するのが普通になった」（Chun氏）という。

　こうしたやり方は、詐欺犯たちをかえって煽ることになりかねないと危惧する向きも多い。そのため、香港は現状を是正するための規制強化を2007年から始めている。

　一方、中国におけるドメイン登録料は最も安く、.cnドメインの卸売り価格は「15セント程度まで落ちている」（Keats氏）ことから、同国のサイトが危険度ランキングのトップに躍り出てもおかしくなかったと、McAfeeのリポートには記されている。

　Keats氏は、ドメイン登録に対する「厳格な管理統制」が中国では行われていないのではないかと指摘する。McAfeeのリポートによると、中国サイト（.cn）における電子メール・アドレスの登録は去年と比べて劇的に危険性が高くなったという。「テストとして登録したアドレスには、スパム要素の強い電子メールが大量に送られてきた。その分量も、17.2％から39.7％へと倍増している」（同リポートより）

　昨年の調査で最も危険度が高いとされたトケラウ諸島（.tk）は、今回の調査で若干の改善が見られる。同国の場合、かつては無料でドメインの登録が可能だったが、今では無料の匿名登録制度は廃止されている。

　こうした国とは対照的に、「きわめて安全」とされた国別／一般ドメインは、第1位から順に、スロベニア（.sl）、ノルウェー（.no）、日本（.jp）、政府（.gov）、フィンランド（.fl）となった。これらのドメインでは、危険と判断されるサイトの割合がいずれも0.2％以下だったという。

(Ellen Messmer／Network World米国版)