2010.11.17

「.comドメイン」の3つに1つが高リスクのワケと今すぐできるセキュリティ対策

みなさんはWebドメインを意識していますか？

サイバー犯罪者は特定のドメインを選択し、そのサイトに様々な脅威を潜ませ、不注意なあなたを悪意のあるサイトへ誘導します。毎年、ドメイン登録の規則は改定されていますが、彼らは抜け穴を見つけ、危険なサイトを設置する新しい方法を生み出し、すぐに実行に移します。今回の調査*では、最も多くの被害者をおびき寄せ、捕まらないようにするため、サイバー犯罪者がいかに素早く戦略を変えているかが裏付けられました。

最も危険な国別ドメインはベトナム（.vn）

Webドメインとは、WebサイトのURLの終わりにある.comや.jpなどのサイトが登録された場所を示す文字コードです。多くの人はネット検索時において、特にWebドメインに注意を払っている傾向はありませんが、サイバー犯罪者はユーザーの入力ミスを利用して、.comの代わりに.cmを使うなどの手法で悪質なサイトへの罠を仕掛けてきます。調査では、まず国別ドメインの危険度で昨年39位だったベトナムの.vnドメインが、今回、第1位（29.4％）に急浮上しました。昨年、最も危険度が高いとされたカメルーン（.cm）は、36.7％から22.2％へリスクは下がったものの、2位にランクされました。.comの入力ミスを利用して悪質なダウンロードやスパイウェア、アドウェアなどに誘導している状況が伺えます。一方、シンガポール（.sg）のように、ドメインを登録する際の規制を強化し、ランキングが10位から81位へ下がって安全性を大きく向上させた国もあります。日本の.jpドメインの危険度は0.1％で、昨年に引き続き2年連続で最も安全な国別ドメインとなりました。

インターネット上で最もリスクの高い国

以下の地図では、安全性テストの間に弊社が発見した危険なウェブサイトの数に基づき各Webドメインが概観されています。

※小さな島々のドメインは、色の付いた円で表されています。

※グレーの国は、データ不十分のため、ランク付けされていません。

国別ドメインの危険度ランキング

comドメインの3つに1つは危険

今回の調査では、Webドメインの中で、.com（31.3％）と.info（30.7％）が最も高リスクであることが分かりました。また、分析した2,700万のWebサイトのうち6.2％にセキュリティリスクがあることも判明しました。リスクを含むサイトの割合は、2008年が4.1％、2009年が5.8％と、年々増加の一途をたどっています。サイバー犯罪者は、刻々と変わる状況に対応しながら、サイトの登録がしやすく、捕まるリスクが低い地域をターゲットにしているため、安全だったドメインが、急に危険性の高いドメインに変わることもあります。また、検索結果で上位になるよう操作されることもあるので、人気サイトだから安全だろうと決めつけてはいけません。

危険度の高いWebドメインに注意を払ったり、安全検索ソフトを使用するなど、しっかりとしたセキュリティ対策に努めながら、インターネットを楽しみましょう。

高リスクのWebドメイン（国別を除く）

セキュリティアドバイス

潜在的リスクにしっかりとした対策を！

今回、危険度が高いという調査結果が出た.comドメインのサイトは、日本を含め世界中に数多く存在しています。私たちは、これら危険なサイトと常にネットワークでつながっているということを認識し、潜在的なリスクにしっかり対処していかなければなりません。

※マカフィー「危険なWebサイトの世界分布2010」調査

クラウドベースのセキュリティ技術基盤Global Threat IntelligenceTM（グローバルスレットインテリジェンス）を使用して、コンテンツ、挙動、評価を分析し、実施されました。Global Threat Intelligenceには、120カ国以上に設置された1億5,000万以上のセンサから、様々なタイプの脅威データが集められています。