Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブサイトの4.1%が危険サイト - マカフィー調査

マカフィーは、世界のウェブサイトの安全性を調査し、その危険度を国別に示した「危険なウェブの世界地図」を発表した。危険なサイトにおけるクリック数は、全世界で毎月5億回を超えており、全サイトの4.1%が注意を要する危険なサイトだという。

同報告は、サイトの安全性を調査して不正行為の有無を検索するツール「McAfee SiteAdvisor」を用いて、世界のウェブサイトの95%以上を調査し、独自に評価した結果をまとめたもの。調査結果は、サイトの危険度によって赤、黄、緑で色分けして表示される。

赤は、アドウェア、スパイウェア、ウイルス、脆弱性攻撃、スパムメール、大量のポップアップ、ほかの不正サイトとの連携といった項目において、1つ以上不合格となったサイト。黄色は、安全性テストには合格したものの、大量のポップアップなどの迷惑行為が行われているため、ユーザーに注意を勧告する必要があると見なされたサイト。緑は、すべてのテストに合格したサイトを表わす。

報告書によれば、テストをした全サイトの4.1%が赤か黄の評価を受けた。カントリードメインで最も危険度が高いのは、トケラウ諸島「.tk」で10.1%。小国を除くとルーマニアがトップで、危険度は5.6%、次いでロシアが4.5%となっている。危険度が低いのは、北欧諸国やオランダ、ドイツ、イギリスなど。日本も危険度57位と低いが、赤と黄色の評価を受けたサイトのクリック数は毎月約160万回と少なくない。

汎用ドメインで最も危険度が高いのは.infoで、7.5%が危険の評価を受けた。無作為に選んだ.infoドメインにメールアドレスを提供すると、73.2%の確率でスパムメールが送られる結果となった。次に危険度の高い汎用ドメインは.comで、サイトの5.5%が危険だった。

同社では、ドメイン登録費用が低額あるいは無料であることや、ドメイン監視がほとんど行われていないことがリスクを助長しているとして、ドメインを適切に管理している国を模範にして改善を図る必要があるとしている。

(Security NEXT - 2007/03/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

「macOS」にアップデート - ゼロデイ脆弱性にも対応
個人情報含む調査票の誤送付が2件判明 - 国交省
富士電機製の制御システム関連製品に複数の脆弱性
富士電機の「V-Server Lite」に脆弱性 - アップデートが公開
「Box」がマルウェア対策を強化 - 機械学習ベースの検知に対応
イベント来場者管理サービス、大量アクセスで個人情報を誤表示
Apple、「iOS」のアップデートを公開 - 旧版ではゼロデイ脆弱性に対応
2021年3Qの情報提供は346件、標的型攻撃は3件 - J-CSIP
三菱電機にサイバー攻撃 - 子会社複数顧客の関連データが流出
広く活用されるnpmパッケージ「UAParser.js」にマルウェア混入