ウイルスサイトの3割は「jp」ドメイン、有名サイトにも危険が潜む  ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。



無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 
--/--/--(--)  | スポンサー広告

ウイルスサイトの3割は「jp」ドメイン、有名サイトにも危険が潜む

セキュリティ会社のNRIセキュアテクノロジーズは2011年6月28日、国内企業を対象に実施したセキュリティ調査の結果を発表した。Web経由でウイルス(悪質なプログラム)がダウンロードされるケースでは、ダウンロード元サイトの30%が「jp」ドメインで、国内上場企業のサイトも含まれるという。

 NRIセキュアテクノロジーズでは、同社のセキュリティサービスを利用する企業を対象に調査を毎年実施し、その結果を公表している。企業に対する攻撃状況と、企業での対策状況を明らかにするためだ。今回公表されたのは、調査期間が2010年4月1日から2011年3月31日までの2011年版。

 ウイルスに関する調査は、同社が監視するウイルスチェックサーバーのユーザー企業42社が対象。いずれの企業においても、Web経由でダウンロードされるウイルスを検出している。検出総数は1340件。そのうちの61%は、別のウイルスをダウンロードする「ダウンローダー」と呼ばれるタイプのウイルスだった。

 ウイルスがダウンロードされたWebサイトを調べると、TLD(トップ・レベル・ドメイン)別では、日本のccTLD(国別TLD)である「jp」が全体の3割を占めてトップ(図1)。国内の上場企業が運営する、有名なWebサイトからダウンロードされることもあるという。「企業内のユーザーが普段アクセスするような、比較的信頼度が高いと思われるWebサイトからもウイルスがダウンロードされる」(コンサルティング事業本部テクニカルコンサルティング部の西田助宏セキュリティコンサルタント)。

 企業が運営するWebサイトのセキュリティ状況についても公表した。それによると、同社がセキュリティ診断を実施したWebサイト229件の31%に、重要な問題が見つかったという(図2)。それらのサイトでは、攻撃者に情報を盗まれたり、正規ユーザーになりすまされたりする恐れがある。

 企業システムの対策状況についても調査した。ファイアウオールの外側(インターネット側)からの攻撃に対しては、「危険」と診断されたのはわずか1%だったが、ファイアウオールの内側からの攻撃に対しては、44%が「危険」だったとする(図3)。「危険」と診断されたシステムでは、攻撃によってサーバーを乗っ取られるなどの恐れがあるという。

 このことから同社では、「ファイアウオールの内側に侵入されてしまうと、被害が拡大する危険性がある」(西田氏)と警告。不要なサービスを停止する、脆弱性を解消するといった対策を実施して、それぞれのサーバーにおいてセキュリティを強化することが重要だと強調した。

(日経パソコン 勝村幸博)


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

| ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ■TOP |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。