【 ここから本文 】

セキュリティ・マネジメント

ソーシャルブックマークに登録 : Yahoo!ブックマークに登録 はてなブックマークに登録 del.icio.usに登録 newsing it!に登録 Buzzurlにブックマーク livedoorクリップに登録 Slashdotにタレコむ イザ!ブックマークに登録 Twitterでつぶやく
print 印刷用ページの表示


セキュリティ・マネジメント

[世界] 【Stopbadware.org調査】
バッドウェア配布サイトのホスティング上位5社にグーグルがランクイン

無料のブログ・サービス「Blogger」の自由度の高さがあだに

(2008年06月25日)

 米国のインターネット消費者団体Stopbadware.orgは6月24日、スパイウェア、マルウェア、詐欺的なアドウェアといった悪質なソフトウェアを配布しているWebサイトに関する調査結果を発表した(Stopbadware.orgによるリポートのページ)。それによると、上記のようないわゆる「バッドウェア」の配布サイトをホスティングしている件数が最も多いネットワークの上位5つに、米国Googleがランクインしているという。

 Stopbadware.orgの調査によると、悪質なWebサイトのホスティング件数ランキングの上位を中国企業のネットワークが占め(同団体が追跡した悪質サイトの実に半数以上が中国のネットワークによるホスティングだった)、このリストにGoogleがランクインしていることは注目に値する。ちなみに、GoogleはStopbadware.orgのスポンサーであり、同団体が分析に用いる生の収集データを提供しているのもGoogleだ。

 Googleは、1年前の同様のリストにはランクインしていなかった。だが最近では、オンライン犯罪者がこぞってGoogleのブログ・サービス「Blogger」を使い、悪質なWebページをホスティングするようになってきているという。

 「GoogleのBloggerサービスは無料で利用でき、好きなリンクをブログに自由に貼れるため、悪性のリンクや、ときには悪性コードを含むブログが多数作成されている」と、Stopbadware.orgのマネジャー、マクシム・ウェインステイン(Maxim Weinstein)氏は指摘している。

 今年3月には、Stopbadware.orgが追跡したバッドウェア配布サイトのホスティング件数で、Googleはついにトップとなる。今回、発表された最新のデータは5月末に集計されたものだ。そのほかに上位5位に入ったネットワークはいずれも中国を拠点としており、China Telecomが4万8,834件となっている。Googleのホスティング件数は4,261件だった。また、2007年のリストでは、米国企業のネットワークが上位を占めていたが、Stopbadware.orgによると、現在では米国のネットワークは全体の21%を占めるにすぎないという。

バッドウェア配布サイトのホスティング件数の国別シェア(資料:米国Stopbadware.org)

 一方、西欧諸国では、バッドウェア配布サイトをホスティングしているネットワークはさらに少なくなっている。「欧州のネットワークがターゲットにされていないか、あるいはセキュリティ対策が万全だからだろう」とWeinstein氏は見ている。

 今回の結果についてGoogleからのコメントは得られなかったが、Weinstein氏によると、同社はバッドウェア対策を積極的に推進している最中であり、悪質なBlogspotサイトは大半がその日のうちに閉鎖されているという。

 それでも、Googleに対しては批判の声も挙がっている。「セキュリティ・コミュニティでは少なくとも1、2年前からGoogleの問題が指摘されているが、残念ながら、Googleはこの問題にあまり真摯に取り組んでいない」。こう話すのは、米国のセキュリティ・コンサルタント会社SecTheory.orgのCEO、ロバート・ハンセン(Robert Hansen)氏である。同氏は米国MySpace.comと比較してこのように説明した。

 「Googleは、Blogspotサービスにおいて悪質コードをホスティングしづらくすることもできるはずだが、そうするとユーザーの自由度が減ることになる。結果として、GoogleはJavaScriptの利用を制限していない。一方、MySpace.comではJavaScriptの利用に厳しい制限があるため、サイトにJavaScriptを悪用したコードをしのばせることは、Blogspotに比べてはるかに難しくなっている」(Hansen氏)

(Robert McMillan/IDG News Serviceサンフランシスコ支局)




関連記事

▲ページの先頭へ戻る


ホワイトペーパー

マネージドホスティング導入事例

間に合う!?「2ヶ月以内の3社のシステム統合を完遂せよ」

サーバ本稼働まで約1カ月で済ませたマネージドホスティング成功術

プロダクト・フォーカス

日立製作所

データを安全に長期保管し、さらなる活用を促す――日立の「Hitachi Content Archive Platform」

コンプライアンス/内部統制時代のニーズに応えるコンテンツ・アーカイブ・ストレージ

セキュリティ・インサイト

既存メール環境の変更なしに導入可能な“透過型”スパム対策アプローチの実力

CATV統括運営会社に見る「マトリックススキャンAPEX」導入事例

McAfee SafeBootでの実績を土台にマカフィー製品を本格展開するマクニカネットワークス

マカフィーによる旧セーフブート社買収のシナジー効果を存分に生かす

企業の成長をサポートするサンのセキュリティソリューション

ビジネスのパフォーマンスは安全で積極的な情報活用から

企業に「安心・安全」を供給する日立ソフトの情報セキュリティ

「秘文」から「WriteShield」まで、一貫する情報セキュリティコンセプトとは

ビジネスを活性化するNECソフトのコミュニケーションセキュリティ

情報の堅ろうな保護と自由な共有を同時に実現

拡大するバラクーダネットワークスのセキュリティアプライアンス戦略

スパムメール対策からロードバランサ、Webアプリケーション保護まで


キャッチアップ

「Google Gadgetsを悪用すれば、マルウェアを強制インストールできる」――専門家が警鐘

パスワードの盗難や検索履歴が読み取られるおそれも

iPhone 3Gはビジネスでは使えない?――アナリストらがセキュリティ面を懸念

「ファイアウォールにも暗号化機能にも対応していない」

社員のアクセス管理は「無法状態」――組織の分散化が原因?

「アクセス権に関する責任の所在は特定が困難で、検討機会もない」

Windows Vistaのセキュリティを検証する

UAC、BitLockerなど主要強化点の実用度をチェック

情報漏洩に備える――ダメージを抑えるための心得7カ条

セキュリティ責任者が実践すべきこと、すべきでないこと

定番化した「画像スパム」と迷惑メールの最新の手口

風説の流布による株価操作といった犯罪化が顕著な傾向

データ漏洩・盗難対策を“完璧”に近づける「マルチレベル暗号化」のすすめ

ライフサイクル全般にわたるデータ保護を実現する

ソーシャル・メディアのセキュリティ・リスク

ブログ、Wiki、SNS、ビデオ共有……便利だが危険と隣り合わせのWeb 2.0

セキュリティもオープンソースで!

データセンターでもオープンソースの導入が進行中

キーパーソン

「データ・シャッフリング」とは何か――開発者が説く新データ・マスキング技術

実際のリスクとのずれを生む一方で、過度の恐怖を軽減する効果もあり

トレンドマイクロCEOのチェン氏、渦中の対バラクーダ訴訟について弁明

実際のリスクとのずれを生む一方で、過度の恐怖を軽減する効果もあり

ブルース・シュナイアー氏が語る「セキュリティ・シアター」の功罪

実際のリスクとのずれを生む一方で、過度の恐怖を軽減する効果もあり

「アイデンティティ/アクセス管理(IAM)は“焦らず、あきらめず”」――CAのガーディナー氏

CA幹部が語る、IAMプロジェクトの“正しい”進め方

「ITリスク管理の高度な専門性」が好調の要因――シマンテック幹部

グローバルサービス部門のヒューズ氏に聞く同社の取り組みと今日のセキュリティ問題

マカフィーにとって「マイクロソフトは味方、シマンテックは敵」

エンタープライズ市場に注力するマカフィーの新CEOが言明

マイクロソフトはもはや“セキュリティ後進企業”ではない!

「TwC(信頼できるコンピューティング)」担当副社長、セキュリティ強化戦略の“今”を語る

シマンテックのCEO、セキュリティ技術/市場の未来を示す

「いま、セキュリティのパラダイム・シフトが起きている」

プルーフポイント幹部が語るメール・セキュリティ領域での仮想化活用

「スパム、ウイルス/ワーム対策の仮想アプライアンスが今年後半から伸びる」

セキュリティ連載

サイバー・セキュリティ[罪と罰](全4回)

最新クラッキングの脅威を知り、みずからの身を守る

エンドポイント・セキュリティ対策の勘所(全2回)

クライアント環境を襲う各種の脅威に立ち向かう

情報漏洩100%対策(全7回)

あらゆるリスク、ケースを徹底検証

プロアクティブ・セキュリティ(全14回)

見えない敵に先手を打つ

Weekly Ranking

集計期間:10/05〜10/11



Computerworld Global
米国
英国
中国
ドイツ
オーストラリア
シンガポール
その他の国