Googleが、「Google透明性レポート(Google Transparency Report)」を公開しているのをご存知でしょうか。本稿では、セキュリティの観点から、このレポートの読み取り方について解説するとともに、筆者が考える、最近のサイバー犯罪とマルウェアの傾向についてお伝えします。
Googleが透明性レポートに「セーフブラウジング」を追加
Googleは6月25日(米国時間)に、各国/地域の政府によるコンテンツ削除要請やアクセス遮断の状況についてまとめた同社のサイト「Google透明性レポート(Google Transparency Report)」に、マルウェアやフィッシング攻撃に関するデータ「セーフブラウジング(Safe Browsing)」を追加したと発表しました。
セーフブラウジングは、Googleが2006年から始めたユーザー保護の仕組みであり、ブラウザの機能拡張を通して、安全性が疑われるWebサイトにアクセスしようとした際に警告を発するというものです。
透明性レポートに追加されたセーフブラウジングのページでは、警告数の推移、マルウェアへのリンクが埋め込まれたサイトの検出数、フィッシングサイトの検出数や報告を受けたサイト運営者の対応、不正サイトの国別ホスティング状況のほか、マルウェア除去後のWebサイトの再感染率といったデータを視覚的に提供しています。
それでは、透明性レポートで公開されている内容についてページ順に見ていきます。
「トラフィック」は、世界各国でインターネットによる恩恵を享受できていない国/地域を明らかにしようという意図があるようです。その判断基準は、基本的にGoogleのサービスにアクセスができるかどうかであり、やや客観性に問題があるのも事実です。実際に地図を眺めてみても(図1)、その判断基準によると推測される国々しか表示されません。
この記事は参考になりましたか?
- 最新セキュリティ レポート連載記事一覧
-
- 年末年始休暇を控えて、各自が必ずチェックしておくべき5つのセキュリティ対策&注意点
- 「Internet of Thing」時代にASEAN諸国と情報セキュリティ分野で連携する...
- 変わり始めたサイバー犯罪とマルウェアの傾向~Google透明性レポートから読み解くセキュリ...
- この記事の著者
-
時田 剛(トキダ ゴウ)
NRIセキュアテクノロジーズ 主任セキュリティコンサルタント, CISSP CCSI 1974年生まれ。学生時代に、管理していたサーバへ侵入されたのをきっかけに、セキュリティに興味を持つ。大学院修了後、IT系のベンチャーでセキュリティ事業部設立に携わる。2009年NRIへ転職し、同年7月、内閣官房情...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
