Sucuri、ウェブサイトのマルウェア感染状況レポート第2四半期版を公開

Liam Tung (ZDNet.com) 翻訳校正: 編集部 2016年09月26日 12時43分

  • このエントリーをはてなブックマークに追加

 セキュリティ企業Sucuriは、「Hacked Website Trend Report 2016-Q2」(ウェブサイトのハッキング統計--2016年第2四半期版)を公開した。それによると過去3カ月間で膨大な数のウェブサイトが乗っ取られているものの、Googleの「セーフブラウジング」を含む、大手4社のセキュリティサービスでブラックリストに登録されていたのは、そのうちのわずか18%に過ぎなかったという。


提供:Sucuri

 同レポートには、Sucuriが感染を確認し、顧客の依頼を受けて過去3カ月間に対処した9771のウェブサイトの分析結果が記されている。

 Sucuriによると、これら感染サイトのうち、Googleのセーフブラウジングと、Symantecの「Norton Safe Web」、Yandexの「Safe Browsing」サービス、McAfeeの「SiteAdviser」がブラックリスト化していたのは、わずか18%だったという。つまり、感染サイトの大半は、ユーザーのあずかり知らないところでマルウェアを拡散させ続けていたわけだ。

 とは言うものの、Googleのサービスはその他3社のサービスよりも優秀で、4社全体が網羅していた約5分の1(18%)の感染サイトのうちの52%をブラックリスト化していた。これに対して、Symantecは38%、Yandexは32%、McAfeeは11%をブラックリスト化していた。Sucuriによると、同社が第2四半期に対処した9771のサイトの10%がGoogleのブラックリストに登録されていたという。

 しかし、この値が及第点に達していないと見なすかどうかはまた別の話だ。Googleのセーフブラウジングテクノロジによって毎週、膨大な数のマルウェアサイトやフィッシングサイトがブラックリストに登録されており、これらのサイトはウェブ管理者が対策を講じるまで、「Google Chrome」や「Safari」「Firefox」のユーザーが閲覧しようとした際に警告が表示されるようになっている。

 Googleの「透明性レポート」によると、同社は9月4日の週に2万3100のマルウェア拡散サイトと、2万3500の潜在的なフィッシングサイトを新たに検出したという。

 セーフブラウジングによって安全な閲覧が保証できないと判断されたウェブサイトは合計すると、マルウェアを理由とするものがおよそ50万、フィッシングの脅威を理由とするものも同じくらいあったという。また、これらのサイトを閲覧しようとしたユーザーに警告を表示した回数は、毎週およそ5000万にのぼるという。

 またSucuriはGoogleを例に挙げ、SEOスパムはユーザーに直接的な影響を与えないという理由でブロックされていない点を指摘している。さらに、第1四半期には感染サイトの32%で検出されたSEOスパムが、第2四半期には38%に増えているという。

 第2四半期で最も多かった感染形態は、サイト内に秘密裏にバックドアを設置するというものだった。バックドアを経由することで、攻撃者はウェブサーバに対する不正なアクセス手段を手に入れ、そこから他のマルウェアを感染させることが可能になる。こういったマルウェアには、悪意のある他のサイトにリダイレクトするよう仕向けるものや、脆弱性を抱えたソフトウェアを悪用することでドライブバイダウンロードと呼ばれる攻撃を実行するといったものがある。

 第1四半期に確認された感染サイトのうち、バックドアが68%で、ブラウザを攻撃するマルウェアが60%で検出された。一方、フィッシングと、サイトのリダイレクトが検出されたサイトはそれぞれ3%だった。

 乗っ取られたサイトには複数のマルウェアが感染している場合もあるため、これら数値を合計すると100%を超える値となる。Sucuriは第2四半期で、被害にあったサイトあたり平均80のファイルを除去したと記している。

 同社がマルウェアの除去作業を実施したウェブサイトのうち、「WordPress」を利用していたのは74%だったという。この値の高さは、WordPressが世界で最もよく使用されているコンテンツ管理システム(CMS)であるためだろう。その次に多かったのは「Joomla!」の16%だ。なお「Magento」と「Drupal」はそれぞれ5%と2%となっていた。

 とは言うものの、セキュリティ面で最も注目に値するのは、旧バージョンのソフトウェアを稼働させているサイトの比率だ。同レポートによると、WordPressの55%が感染時点で旧バージョンを稼働させており、Joomla!の場合は86%、Magentoの場合は96%におよんでいた。また、Drupalの場合は84%だった。

 Sucuriは「旧バージョンを使い続けるという問題につながる主な要因は3つある。極めて高度にカスタマイズされた配備と、後方互換性にまつわる懸念、移行を支援する要員の不足だ」と記している。

 また同レポートには「これら要因により、自社のウェブサイトでこうしたCMSを利用している企業は、非互換性の問題やウェブサイトの利用可能性に対する潜在的な影響といった、アップグレードやパッチの適用にまつわる懸念を抱える傾向にある」と記されている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan トップへ
  • このエントリーをはてなブックマークに追加

関連記事

関連ホワイトペーパー

SpecialPR

連載

CIO
藤本恭史「もっと気楽にFinTech」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
米ZDNet編集長Larryの独り言
谷川耕一「エンプラITならこれは知っとけ」
田中克己「2020年のIT企業」
大木豊成「Apple法人ユースの取説」
デジタル未来からの手紙
モノのインターネットの衝撃
松岡功「一言もの申す」
三国大洋のスクラップブック
大河原克行のエンプラ徒然
今週の明言
アナリストの視点
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
スマートデバイス戦略
セキュリティ
ネットワークセキュリティ
セキュリティの論点
スペシャル
de:code
Sapphire Now
VMworld
HPE Discover
Oracle OpenWorld
Dell World
AWS re:Invent
PTC LiveWorx
デプロイ王子のテクノロジ解説!
古賀政純「Dockerがもたらすビジネス変革」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
さとうなおきの「週刊Azureなう」
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
北川裕康「データアナリティクスの勘所」
Windows Server 2003サポート終了へ秒読み
米株式動向
Windows Server 2003サポート終了
実践ビッグデータ
中国ビジネス四方山話
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化

CNET Japanトップストーリー