ネット上で悪事を企むなら、ドメイン名を取得して独自にサイトを作るより、他人のサイトを改ざんするほうが3.5倍も有利──メッセージラボが、悪質サイトの閉鎖や悪質コンテンツを取り除くまでにかかる期間を調べて明らかになった。
他人のサイトを改ざんするほうが、悪質サイトを「長生き」させられるので、悪人にとって都合がいい。今後も企業や個人のサイトが狙われる危険性が高いことになる。
「サイトの年齢」に着目して調査
米セキュリティ会社のメッセージラボは、2009年10月8日、「メッセージラボ インテリジェンス:2009年第3四半期/9月(PDF)」を発表した。これは、迷惑メールやウイルスなどの悪質行為の最新の統計や分析を紹介するレポートである。
筆者が興味を持ったのは、「サイトの年齢」と悪質サイトの関係を分析した部分だ。サイトの年齢とは、ドメイン名を登録する手続きをしてからの経過期間のことである。登録機関の情報を検索すれば容易に調べることができる。
ここで言う悪質サイトとは、(1)ウイルス(マルウエアなどを含む、以下同様)の配信などの不正行為を目的として悪者が立ち上げたサイトと、(2)悪者が改ざんして(1)の用途に借用している正規のサイトのことである。
サイトのフィルタリング会社は、悪質サイトを見つけるとフィルタリングするための設定情報(パターンファイル)を作り、顧客の手元にあるフィルタリングソフトや機器へ配信する。
同時に、接続事業者やドメイン登録機関へも、悪質サイトがあるという情報を提供する。連絡を受けると、接続事業者は悪質サイトのインターネット接続を遮断したり、登録機関はドメイン名を抹消するなどの対策を行う。こうして悪質サイトは「消えて」いく。
改ざんの被害に遭っているサイトの場合、接続事業者などがサイト運営者に連絡して、改ざんを取り除く修復作業をするように求める。
この講座のオススメ記事
このジャンルのオススメ記事
あなたのご意見をお聞かせください