Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブサイトの4.1%が危険サイト - マカフィー調査

マカフィーは、世界のウェブサイトの安全性を調査し、その危険度を国別に示した「危険なウェブの世界地図」を発表した。危険なサイトにおけるクリック数は、全世界で毎月5億回を超えており、全サイトの4.1%が注意を要する危険なサイトだという。

同報告は、サイトの安全性を調査して不正行為の有無を検索するツール「McAfee SiteAdvisor」を用いて、世界のウェブサイトの95%以上を調査し、独自に評価した結果をまとめたもの。調査結果は、サイトの危険度によって赤、黄、緑で色分けして表示される。

赤は、アドウェア、スパイウェア、ウイルス、脆弱性攻撃、スパムメール、大量のポップアップ、ほかの不正サイトとの連携といった項目において、1つ以上不合格となったサイト。黄色は、安全性テストには合格したものの、大量のポップアップなどの迷惑行為が行われているため、ユーザーに注意を勧告する必要があると見なされたサイト。緑は、すべてのテストに合格したサイトを表わす。

報告書によれば、テストをした全サイトの4.1%が赤か黄の評価を受けた。カントリードメインで最も危険度が高いのは、トケラウ諸島「.tk」で10.1%。小国を除くとルーマニアがトップで、危険度は5.6%、次いでロシアが4.5%となっている。危険度が低いのは、北欧諸国やオランダ、ドイツ、イギリスなど。日本も危険度57位と低いが、赤と黄色の評価を受けたサイトのクリック数は毎月約160万回と少なくない。

汎用ドメインで最も危険度が高いのは.infoで、7.5%が危険の評価を受けた。無作為に選んだ.infoドメインにメールアドレスを提供すると、73.2%の確率でスパムメールが送られる結果となった。次に危険度の高い汎用ドメインは.comで、サイトの5.5%が危険だった。

同社では、ドメイン登録費用が低額あるいは無料であることや、ドメイン監視がほとんど行われていないことがリスクを助長しているとして、ドメインを適切に管理している国を模範にして改善を図る必要があるとしている。

(Security NEXT - 2007/03/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

個人情報流出の可能性が判明 - 浜松地域イノベーション推進機構
農林業センサスの調査関係書類を紛失 - 栃木県
メールを「CC」送信、寄付者のメアド流出 - どうぶつ基金
フランチャイジー向けシステムで誤設定、改修時に発生 - 三菱UFJニコス
ウェブサイトが改ざん被害、侵害経路を調査 - HS損保
Linuxカーネルの脆弱性に対する攻撃が発生 - 米当局が注意喚起
「Android」に複数脆弱性を修正するアップデート - 一部で悪用の兆候
「Cisco ISE」に深刻な脆弱性 - 権限昇格や認可回避のおそれ
「curl」の特定バージョンにクローズ処理が重複する脆弱性
「サイバーセキュリティ月間」がスタート - チョコプラ「TT兄弟」も登場