[調査・レポート]

200億以上のURLのうち信頼できるのは54%―ウェブルート調査

2015年6月26日(金)杉田 悟(IT Leaders編集部)

200億以上のURLを分析した結果、信頼できると判定されたURLは54%――ウェブルートが2015年6月に発表した「脅威レポート2015」には、年を経るごとにインターネットの危険性が増していることを示す数字が並んでいる。フィッシング攻撃やマルウェアなどサイバー犯罪の脅威は巧妙化し、複雑さは増す一方だ。さまざまな脅威から企業システムを守るには、まず脅威の傾向を知ることから始まる。

  ウェブルートの脅威レポートは、「BrightCloud」が2014年に自動収集、分析した結果に基づいている。BrightCloudとは、ウェブルートのエンドポイントソリューションと脅威インテリジェンスサービスのバックボーンとして機能しているビッグデータ分析セキュリティエンジンのことだ。分析対象となったデータは200億以上のURL、70億以上のファイルの振るまいに関する記録、6億以上のドメイン、1500万以上のモバイルアプリ、40億以上のIPアドレス、1000万以上のセンサーで、インターネットの95%をカバーし、すべてのIPv4、使用中のIPv6を監視しているという。

 まず、ウェブルートが40億以上のIPアドレスを監視したところ、1日に8万5000もの新しい不正IPアドレスが発生しているという結果が出た。同社の、不正IPアドレスリストには、約1200万のIPアドレスが登録されているが、そのうち約36%のIPアドレスが毎日入れ替わっているという。ブラックリストには、日々追加、削除が行われており、マルウェア作成者は、IPアドレスが不正と判断されるまでのわずかな時間を縫って、攻撃や制御を行っているという。そのIPアドレスの登録地域は、米国が31%でトップ、続いて23%の中国、10%のロシアと続いている。ちなみに日本は0.23%で32位だった。

図1:カテゴリー別URLリスクの分布(出展:ウェブルート)
拡大画像表示

 次に、200億以上のURLを分類、監視した結果、信頼できると判定されたURLは全体の54%だった(図1)。これが多いと見るか、少ないと見るかは判断の分かれるところだが、信頼できるもののほかに、低リスクと判定されたURLも11%あり、合計で65%に達する。さらに多少のリスクがある中リスクと判定された30%の中には、新規Webサイトなど内容を識別するために十分なデータがなかったものも含まれていることから「Web上に存在するサイトの多くは正当なもの」という判断に落ち着くようだ。ただし、モバイルアプリでは、こうはいかない。

 ウェブルートは、2014年に700万以上のアプリデータを新たに対象に加え、合計1500万以上のAndroidアプリの内容を評価した。その結果、信頼できる、あるいは安全と判定されたアプリは、わずか28%だった。2013年の調査では52%だったので、1年間で半分近くにまで減少したことになる。一方、好ましくない、悪意があると判定されたものは22%に達し、微増傾向が続いている。iPhone (iOS)アプリについては、アップルのマーケットプレース「App Store」に登録する際の制約が厳しいこともあり、Androidに比べて脅威は少ないだろうと見ている。

図2:産業カテゴリー別フィッシングサイトの割合(出展:ウェブルート)
拡大画像表示

 フィッシングサイトについても、注目すべき結果が現れている。どのようなWebサイトが狙われていたのかを、2014年になりすまし被害にあったトップ60の企業を分析して調べたところ、金融機関とIT企業が圧倒的に多かったことがわかった。金融機関が44.3%、IT企業が55.6%だった(図2)。顔ぶれは、金融機関ではPayPal、Wells Fargo、Bank of America、Chase、Lloyd`s Bankなどが、IT企業ではGoogle、Apple、Yahoo、Facebook、Dropboxなどが上位を占めた。

 一方、実際になりすまし被害にあった企業の割合では、金融機関が82.3%でダントツ、2位のIT企業は14.5%だった。ところが、1企業に対するフィッシング攻撃総数の平均値は、金融機関が900回だったのに対し、IT企業は9000回にも上った。IT企業は、フィッシング対策にそれなりの結果を出していると判断できる。フィッシング攻撃を完全に防御するのは困難とされているが、リテラシーおよび投資によっては、被害を減らすことができることがわかる結果となった。


関連記事

200億以上のURLのうち信頼できるのは54%―ウェブルート調査200億以上のURLを分析した結果、信頼できると判定されたURLは54%――ウェブルートが2015年6月に発表した「脅威レポート2015」には、年を経るごとにインターネットの危険性が増していることを示す数字が並んでいる。フィッシング攻撃やマルウェアなどサイバー犯罪の脅威は巧妙化し、複雑さは増す一方だ。さまざまな脅威から企業システムを守るには、まず脅威の傾向を知ることから始まる。

PAGE TOP