［世界］
マカフィー、ドメインの「危険度マップ」を公開

主要国ではルーマニアとロシアのドメインが最も危険

（2007年03月13日）

　米国マカフィーは3月12日、インターネット・ドメインの危険度が一目でわかる世界地図を公開した。この地図は、同社の「SiteAdvisor」で収集されたデータを基にしたもので、「ドライブバイ攻撃」の温床となっている可能性が高いルーマニアとロシアは真っ赤に塗りつぶされている。

　マカフィーのSiteAdvisorは、Webブラウザ「Internet Explorer」および「Firefox」向けの無料プラグインで、ダウンロード・ファイルの危険性、スパムの傾向、攻撃コードの存在といった複数の基準に照らしてWebサイトを評価するツールだ。GoogleやYahoo!、MSNなどで得られた検索結果に、危険度の高低を示す赤、黄、緑のアイコンをWebサイトに添付する。

マカフィーが公開したドメイン危険度マップ。同社サイトで閲覧できる

　マカフィーは、こうしたWebサイトの分析結果を利用して「Flash」ベースの地図を作り、同社サイトで公開した。同地図は毎月更新される予定だ。

　マカフィーの上級製品マネジャー、マーク・マックスウェル氏は、「安全に関して言えば、Webも現実社会と何ら変わらない。安全な地域が存在するのと同様、安全なドメインがあり、一方で決して訪れるべきではないような場所もある」と、声明に記している。

　マカフィーによると、主要な国別TLD（トップレベル・ドメイン）の中では、ルーマニア（.ro）のサイト（危険サイトの割合は5.6％）、およびロシア（.ru）のサイト（同4.5％）が最も危険なカテゴリーに分類されるという。両国は、悪質なコードをホスティングしている国別ドメイン・サイトのランキングでも、それぞれ世界第2位、3位となった。

　世界でいちばん危険な国別TLDは、トケラウの「.tk」である。トケラウは、3つの環礁から成る南太平洋の国家で、以前はユニオン諸島と呼ばれていた。今回の危険度マップでは.tkドメイン・サイトの10％以上が危険と判定されており、悪質なコードを潜ませているサイトの割合でも、ほかのすべての国を上回った。

　「.biz」「.com」「.edu」「.gov」「.net」「.org」「.info」といった汎用ドメインでは、最後の.infoに最新の注意を払うべきだとマカフィーは警告している。危険性が指摘されたサイトの割合は、.infoが約7.5％、.comが5.5％、.netが4.4％。一方で、危険サイトの割合がそれぞれ0.3％と0％だった.eduと.govは、きわめて安全と考えられる。

　マカフィーは、低額もしくは無料でドメインを登録可能で、かつ監視の目も厳しくないという状況が、一部の汎用ドメインをより危険な存在へ変える要因になっていると話す。例えば、取得するまでに24時間程度かかる大半のドメインとは異なり、すぐに利用できるようになる.bizドメインは、スパム業者が好んで使っている。SiteAdvisorのデータによると、.bizドメイン・サイトの13.2％が、自サイトへ登録したユーザーに大量の迷惑メールを送っているという。

　安全性の高い国別TLDのトップ5は、フィンランド（危険サイトの割合は0.10％）、アイルランド（同0.11％）、ノルウェー（同0.16％）、アイスランド（同0.19％）、スウェーデン（同0.21％）の順となった。ちなみに、日本は0.4％で13位だった。

　米国（「.us」ドメイン）は、危険度の高いほうから数えて20位となり、危険サイトの割合は2.1％だった。もっとも、米国内では.usドメインよりも危険な.com汎用ドメインのほうが悪用されるケースが多いという。

　SiteAdvisorが赤色もしくは黄色のアイコンで印を付けたクリックオン・サイトのほとんどが.comドメインで、実際の普及度合いが反映されている。2月時点では、危険なリンクの86.6％が.comサイトへのものだった。

(グレッグ・カイザー／Computerworld オンライン米国版)