［米国］
グーグル、サイト管理者向けマルウェア警告サービスを強化

より詳細な情報をメールでも通知

（2007年02月28日）

　米国グーグルは2月26日、サイト管理者向けのマルウェア警告サービスを強化したことを明らかにした。サイト内に潜むマルウェアの情報を従来よりも詳しく、かつ電子メールを併用してサイト管理者に通知するという。

　このサービスは、悪意あるWebサイトへのアクセスの防止に取り組んでいる非営利団体「The Stop Badware Coalition」とグーグルとのパートナーシップに基づいたもの。サイト管理者向けのサービスとして、昨年11月に開始された。

　グーグルの公式ブログに26日付けで掲載された情報によると、同社は従来よりも詳しいマルウェア情報を提供するとともに、電子メールによる情報提供も開始したとしている。

　従来、グーグルはサービス対象のサイト管理者に対し、彼らのサイトのどこかにマルウェアが存在しているということを、その問題を解決するための一般的なアドバイスと一緒に通知していた。それに対して新サービスでは、悪意あるコンポーネントがサイト内に含まれているとグーグルが判断した場合、そのページまで指定してサイト管理者に通知する。

　グーグルの公式ブログにはこう書かれている。「これは、悪意あるコンテンツを見つけにくいときに便利だ。サンプルのURLに従えば、サイト管理者は問題を診断し、サイトをセキュアな状態に戻すのに一歩近づくことになる」

　また、グーグルは従来、同社のWebmaster Toolsサイトのサマリ・ページに注釈を掲載することでマルウェア情報を表示していたが、新サービスではその情報がサイト管理者にメールでも通知される。

　「Internet Marketing Guide」や「SEO Buzz Box」などのブログに寄稿しているサイト管理者の1人、アーロン・プラット氏は、「この2つの改良点は非常に役立つ」として、グーグルの強化策を評価する。ただ、プラット氏は同時に、サービスの質がもっと向上することを期待しているという。

　同氏は、「以前、私のサイトが改竄されたことをWebmaster Toolsは検出できなかった」として、同ツールの精度を上げることが重要だと語った。さらに同氏は、グーグルのガイドラインに違反するマルウェアだけでなく、サイトに関する他の問題についても管理者に通知できるよう、同ツールに高度なインタフェースを用意することを提案している。

　The Stop Badware Coalitionは、ハーバード大学とオックスフォード大学が主導する非営利団体で、グーグル、レノボ、サン・マイクロシステムズの3社がスポンサーだ。グーグルは、同団体が策定したガイドラインに従い、悪意あるサイトにフラグを付けている。

　昨年8月、グーグルは同団体の協力を得て、マルウェアに関する情報を、同社検索エンジンのユーザーにも通知し始めた。これは、潜在的に危険と思われるWebサイトにユーザーがジャンプしようとすると、その危険性を伝える警告ページが表示されるというものだ。ユーザーは、検索結果のページに戻るか、そのまま疑わしいサイトにアクセスするかを選択できる。

　ただし、こうした警告を発することは、自分のサイトにはマルウェアなど存在しないと信じているサイト管理者の怒りを買うこともある。

　マカフィーが昨年5月に発表した調査リポートによると、米国在住のインターネット・ユーザーが悪意あるサイトにアクセスする回数は、1カ月に2億8,500万回に上るという。ここでの悪意あるサイトとは、ビジターのPCにスパイウェアやアドウェアをダウンロードさせたり、セキュリティ上の脆弱性を突いて攻撃したり、ビジターを詐欺サイトに誘導したりするサイトを指している。

(ホアン・カルロス・ペレス／IDG News Service マイアミ支局)