怪しいサイトがあるトップレベルドメイン(TLD)のトップ10では、
95%以上のWebサイトが危険であるとの調査結果
エンタープライズセキュリティのマーケットリーダーであるブルーコートシステムズ合同会社(本社:東京都港区、以下ブルーコート)は、消費者および企業向けに、危険性の高いWebサイトで悪用されているトップレベルドメイン(TLD)に関する最新の調査結果を発表しました。本レポートでは、10のTLDを使用しているWebサイトのうちの95%以上を要注意サイトと評価し、さらにトップ2つのTLDである .zipと .reviewでは100%が疑わしいサイトであるということが明らかになりました。
ブルーコートは15,000社以上の企業、および7,500万人以上のユーザーからの数億件に上るWebリクエストを分析し、その結果を「The Web’s Shadiest Neighborhoods(最も怪しいトップレベルドメイン)」にまとめました。この新しいレポートでは、同社の調査結果に加え、ウィルスや悪質な行為を警戒するWebユーザーや企業のセキュリティ部門/IT部門向けに、様々なヒントや注意すべき点を説明しています。本調査においてブルーコートは、同社のデータベースで次のカテゴリーに分類されたドメインを「要注意」としてカウントしています。
頻度が高い悪意ある活動 頻度が少ない悪意ある活動
スパム マルウェア
詐欺 ボットネット
疑わしい(Suspicious) フィッシング
望ましくないソフトウェア
(PUS: Potentially Unwanted Software)
本データベース上のドメインで上記に分類されなかったドメインは「問題なし(non-shady)」としてカウントしています。
トップレベルドメインがまだ6つしか存在しなかった時代から、インターネット環境は大きく様変わりしました。当時、多くの消費者と企業が目にするTLDは .com や.net、.edu、.gov、または .fr(フランス)や .jp(日本)をはじめとする「国コード」など、標準的なものに限られていました。しかし、2013年以降TLDの数は急増しています。Web上では新しいTLDの数が爆発的に増加していますが、実は、その多くはWebセキュリティの観点からすると、安全でも友好的もありません。2015年6月までに正当な手続きを通じて発行されたTLDの数は1,000を超えています。TLDの数が増えるということは、攻撃者にとっての攻撃機会も増えるということです。これらのTLDのうち、「要注意TLD」と呼ばれる数多くの安全性の不確かなサイトには、スパムやフィッシング、望ましくないソフトウェアの配布といった悪意ある活動の温床となる危険性があります。
「要注意サイトと結び付いているTLD」トップ10*
ランク トップレベルドメイン(TLD)名 要注意サイトの割合
#1 .zip 100.00%
#2 .review 100.00%
#3 .country 99.97%
#4 .kim 99.74%
#5 .cricket 99.57%
#6 .science 99.35%
#7 .work 98.20%
#8 .party 98.07%
#9 .gq (赤道ギニア) 97.68%
#10 .link 96.98%
*2015年8月15日現在。パーセント値は、7,500万人のブルーコートユーザーが実際にアクセスしたWebサイトの分類に基づいています。要注意サイトの割合が100%のTLDは、ブルーコートが分類したサイトに関連付けられています。
Webで「最も注意が必要なトップレベルドメイン」による最近のリスク性が高い活動
本レポートでは、要注意TLDで第4位にランクしている .kimを含め、上位にランクインしているWebサイトで実際に発生した悪質な活動も報告されています。先頃ブルーコートのリサーチ担当者が発見したサイトでは、人気のある動画/画像サイトそっくりのWebページでセキュリティの甘いユーザーにマルウェアをダウンロードさせるようになっていました。
ブルーコートのCTO(最高技術責任者)であるヒュー・トンプソン(Hugh Thompson)は次のように述べています。「ここ最近TLDが急増したことで、ほぼ全体が怪しいと思われるWebサイトの数が異常な勢いで増えています。当社の調査分析で要注意TLDが増えたことが明らかになりましたが、これによって攻撃者が悪意ある活動を展開する機会も増加しました。このような状況でセキュリティを確保するには、企業も消費者も、最も危険性が高いサイトを認識してこれらを回避するための知識が絶対に必要です。」
企業と消費者のリスクを最小化
企業および消費者がこれらの要注意TLDの脅威に対して安全を守る上で、本レポートの情報を活用してセキュリティを強化することができます。
・企業は、高リスクなTLDへのアクセスにつながるトラフィックのブロックを検討すること。例えば、これまでにブルーコートは .work、.gq、.science、.kim、.countryへのトラフィックをブロックすることを推奨している。
・一般ユーザーは、検索結果やメール、ソーシャルネットワークなどにこれらのTLDへのリンクがある場合、クリックの際には十分な注意を払うこと。
・リンク先の安全性を確信できない場合は、リンクの上にマウスカーソルを置き、リンクのテキストに表示されているアドレスが実際のジャンプ先と同じかどうかを確認すること。
・モバイルデバイスの場合、単にクリックするのではなくリンクを「押してホールド」することで、表示されているリンクと実際のジャンプ先を確認すること。
調査レポート完全版のダウンロード
ブルーコートの調査レポート 「The Web’s Shadiest Neighborhoods(最も怪しいトップレベルドメイン)」は、
http://dc.bluecoat.com/JP_TLD_Report からダウンロードできます。
本リリースは、米国Blue Coat Systems, Inc.が米国時間2015年9月1日に配信したリリースの抄訳です。当資料の正式言語は英語であり、その内容および解釈については英語が優先されます。米国で発表されたリリース(英文)につきましては、該当のプレスリース【
https://www.bluecoat.com/company/press-releases/blue-coat-reveals-webs-shadiest-neighborhoods 】をご参照ください。
ブルーコートシステムズについて
ブルーコートは、セキュリティを確保することにより、あらゆるアプリケーションや、サービス、デバイスを安全に活用して、生産性を向上することを可能にし、お客様の創造性、コミュニケーション、コラボレーション、イノベーション、実行力、競争力を強化して、ビジネスを活性化するためのソリューションを提供します。
詳細はwww.bluecoat.co.jpをご覧ください。
Blue CoatおよびBlue Coatロゴ、およびブルーコート製品に関連する名称とマークは、Blue Coat Systems Inc.の米国およびその他の国における商標または登録商標です。その他の社名および製品名は、各社の商標または登録商標です。