悪意あるプログラムをばらまくサーバ、大多数は米国に――無料ホスティング・サーバの多さが要因
フィンジャンのCTO(最高技術責任者)であるユヴァル・ベン・イツァーク氏は、今回の調査リポートについて、Webトラフィックから1,000万件以上のURLを集計・分析した結果だと説明。サーバの場所をドメイン名から推測する他の調査とは異なり、それぞれのIPアドレスをたどってサーバの地理的な位置を正確に突き止めたと述べている。
調査の結果、悪意あるプログラムの8割は、米国にあるサーバから配布されていることがわかった。「悪意のあるコードと言えばロシアや中国のサーバが配布元だと思われているが、もはや事実とは言えない」(ベン・イツァーク氏)
2位以下は、10%を占める英国、さらにカナダ、ドイツ、イタリアと続いている。「この調査結果は、サイバー犯罪に対する法律が整備されていない国々が悪意あるコードの主な拠点だという“伝説”を覆してしまった」と同氏は語っている。
フィンジャンは、これらの国々が上位にランクインした要因として、北米や欧州のほうがその他の地域よりも無料のWebホスティング・サーバが多く提供されていることを挙げている。
今回の調査では、ビジネス・ユーザーや一般ユーザーの利用者数が多いサイトのほうが、悪意あるプログラムの配布元となっている傾向が高いことも明らかになった。悪質なコードが見つかるのは、以前はポルノ・サイトといった明らかに疑わしいサイトだけだったが、今では人気の高いサイトを訪れるだけでマルウェアなどに感染する可能性があるわけだ。
さらにベン・イツァーク氏は、悪意あるコードを含んだ広告が大きな問題となっていることも指摘した。広告代理店やアフィリエイト・ネットワーク、アドウェア制作会社など多くの企業や団体が関与している広告は、スパイウェアやマルウェアを潜ませておくのに都合がよいという。
そうした広告の例としては、偽のシステム警告を表示することでユーザーに商品購入を強制する「WinFixer」がある。今年2月には、Microsoftの承認がないままWindows Live MessengerにWinFixerの広告が表示されるという事件も起こっている。同様に、MySpace.comのバナー広告に潜んでいたマルウェアに100万台ものPCが感染したことも、同調査リポートの中で報告されている。
また、GoogleやYahoo!、MSNといった検索エンジンの出力結果に悪質なコードが埋め込まれるケースも増えているとして、フィンジャンは警告を発している。
フィンジャンによると、配布されている悪質なコードのほとんどは、遠隔操作によって攻撃プログラムを送り込むボットネットとトロイの木馬プログラムに二分されるという。
(ジャイクマール・ビジャヤン/Computerworld オンライン米国版)
米国フィンジャン・ソフトウェア
http://www.finjan.com/
提供:Computerworld.jp