［世界］【Stopbadware.org調査】
バッドウェア配布サイトのホスティング上位5社にグーグルがランクイン

無料のブログ・サービス「Blogger」の自由度の高さがあだに

（2008年06月25日）

　米国のインターネット消費者団体Stopbadware.orgは6月24日、スパイウェア、マルウェア、詐欺的なアドウェアといった悪質なソフトウェアを配布しているWebサイトに関する調査結果を発表した（Stopbadware.orgによるリポートのページ）。それによると、上記のようないわゆる「バッドウェア」の配布サイトをホスティングしている件数が最も多いネットワークの上位5つに、米国Googleがランクインしているという。

　Stopbadware.orgの調査によると、悪質なWebサイトのホスティング件数ランキングの上位を中国企業のネットワークが占め（同団体が追跡した悪質サイトの実に半数以上が中国のネットワークによるホスティングだった）、このリストにGoogleがランクインしていることは注目に値する。ちなみに、GoogleはStopbadware.orgのスポンサーであり、同団体が分析に用いる生の収集データを提供しているのもGoogleだ。

　Googleは、1年前の同様のリストにはランクインしていなかった。だが最近では、オンライン犯罪者がこぞってGoogleのブログ・サービス「Blogger」を使い、悪質なWebページをホスティングするようになってきているという。

　「GoogleのBloggerサービスは無料で利用でき、好きなリンクをブログに自由に貼れるため、悪性のリンクや、ときには悪性コードを含むブログが多数作成されている」と、Stopbadware.orgのマネジャー、マクシム・ウェインステイン（Maxim Weinstein）氏は指摘している。

　今年3月には、Stopbadware.orgが追跡したバッドウェア配布サイトのホスティング件数で、Googleはついにトップとなる。今回、発表された最新のデータは5月末に集計されたものだ。そのほかに上位5位に入ったネットワークはいずれも中国を拠点としており、China Telecomが4万8,834件となっている。Googleのホスティング件数は4,261件だった。また、2007年のリストでは、米国企業のネットワークが上位を占めていたが、Stopbadware.orgによると、現在では米国のネットワークは全体の21％を占めるにすぎないという。

バッドウェア配布サイトのホスティング件数の国別シェア（資料：米国Stopbadware.org）

　一方、西欧諸国では、バッドウェア配布サイトをホスティングしているネットワークはさらに少なくなっている。「欧州のネットワークがターゲットにされていないか、あるいはセキュリティ対策が万全だからだろう」とWeinstein氏は見ている。

　今回の結果についてGoogleからのコメントは得られなかったが、Weinstein氏によると、同社はバッドウェア対策を積極的に推進している最中であり、悪質なBlogspotサイトは大半がその日のうちに閉鎖されているという。

　それでも、Googleに対しては批判の声も挙がっている。「セキュリティ・コミュニティでは少なくとも1、2年前からGoogleの問題が指摘されているが、残念ながら、Googleはこの問題にあまり真摯に取り組んでいない」。こう話すのは、米国のセキュリティ・コンサルタント会社SecTheory.orgのCEO、ロバート・ハンセン（Robert Hansen）氏である。同氏は米国MySpace.comと比較してこのように説明した。

　「Googleは、Blogspotサービスにおいて悪質コードをホスティングしづらくすることもできるはずだが、そうするとユーザーの自由度が減ることになる。結果として、GoogleはJavaScriptの利用を制限していない。一方、MySpace.comではJavaScriptの利用に厳しい制限があるため、サイトにJavaScriptを悪用したコードをしのばせることは、Blogspotに比べてはるかに難しくなっている」（Hansen氏）

(Robert McMillan／IDG News Serviceサンフランシスコ支局)