マルウェアのホスティング先は80％が米国

この記事のURLhttp://japan.internet.com/wmnews/20070327/12.html

ロシアについては「ウイルスの産地」との評判が聞かれるが、これはあながち間違っていないのかもしれない。実際、ロシアではウイルスの作成や販売が行なわれ、さらにはスパイウェアがサービス契約でサポートされる例まである。では、こうした不正コードは、最終的にどこに行きつくのだろう？ セキュリティサービス企業の Finjan の調査により、これらのコードのほとんどは、米国のサーバーに向かうことが明らかになった。

Finjan は、1000万の個別 URL を検査し、さらに各ドメインをホストしているサーバーを調査して、その結果を2007年第1四半期『Web Security Trends Report』にまとめた。それによると、不正コードを含む URL の80％以上が、米国のサーバーにホスティグされていることが明らかになった。米国の次に多いのが英国で、その割合は10％だった。

一方、McAfee (NYSE:MFE) の『SiteAdvisor』による最近の調査では、マルウェアがホスティングされている割合の高い国として、南太平洋諸島の国々が挙げられている。しかし、SiteAdvisor でわかるのはトップレベルドメイン (TDL) までで、こうしたサイトが実際にどこを拠点としているかまではわからない。

この調査では、人口1200人のニュージーランド領トケラウのドメインは危険度が高いとされている。しかし、同島のドメイン登録サービスはサンフランシスコの企業が行なっており、ドメインが「.tk」で登録されているからといって、該当のサーバーが実際に同国に存在するとは限らない。

今回 Finjan の調査によって明らかとなったのは、不正コードがロシアや中国で作られていたとしても、こうしたコードがホスティングされるのは、メンテナンスやセキュリティ管理がきちんと行なわれていない米国のサーバーだということだ。こうしたサーバーの例としては、無料のホスティングサイトや放置されて誰も管理していないサイトなどが挙げられる。

さらに、大きな発見として、不正コードの80％以上でコードの秘匿化が図られていることも判明した。この場合、パターンマッチングやシグネチャベースのマルウェア対策ソフトは用をなさない。

Finjan の CTO (最高技術責任者) を務める Yuval Ben-Itzhak 氏は、次のように述べている。「マルウェアの脅威とインターネットの動的な性質を考えると、シグネチャを照合するのではなく、ネットワーク経由でやってくるコードをその場ですぐチェックする、リアルタイムの検知技術が必要だ。コードの作成元を問わず、ネットワーク上のすべてのコンテンツを調べなければならない」

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。