Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

変わり始めたサイバー犯罪とマルウェアの傾向~Google透明性レポートから読み解くセキュリティ

  2013/07/17 10:45

Googleが、「Google透明性レポート(Google Transparency Report)」を公開しているのをご存知でしょうか。本稿では、セキュリティの観点から、このレポートの読み取り方について解説するとともに、筆者が考える、最近のサイバー犯罪とマルウェアの傾向についてお伝えします。

Googleが透明性レポートに「セーフブラウジング」を追加

 Googleは6月25日(米国時間)に、各国/地域の政府によるコンテンツ削除要請やアクセス遮断の状況についてまとめた同社のサイト「Google透明性レポート(Google Transparency Report)」に、マルウェアやフィッシング攻撃に関するデータ「セーフブラウジング(Safe Browsing)」を追加したと発表しました。

 セーフブラウジングは、Googleが2006年から始めたユーザー保護の仕組みであり、ブラウザの機能拡張を通して、安全性が疑われるWebサイトにアクセスしようとした際に警告を発するというものです。

 透明性レポートに追加されたセーフブラウジングのページでは、警告数の推移、マルウェアへのリンクが埋め込まれたサイトの検出数、フィッシングサイトの検出数や報告を受けたサイト運営者の対応、不正サイトの国別ホスティング状況のほか、マルウェア除去後のWebサイトの再感染率といったデータを視覚的に提供しています。

 それでは、透明性レポートで公開されている内容についてページ順に見ていきます。

 「トラフィック」は、世界各国でインターネットによる恩恵を享受できていない国/地域を明らかにしようという意図があるようです。その判断基準は、基本的にGoogleのサービスにアクセスができるかどうかであり、やや客観性に問題があるのも事実です。実際に地図を眺めてみても(図1)、その判断基準によると推測される国々しか表示されません。

図1:トラフィックマップ

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 時田 剛(トキダ ゴウ)

    NRIセキュアテクノロジーズ 主任セキュリティコンサルタント, CISSP CCSI 1974年生まれ。学生時代に、管理していたサーバへ侵入されたのをきっかけに、セキュリティに興味を持つ。大学院修了後、IT系のベンチャーでセキュリティ事業部設立に携わる。2009年NRIへ転職し、同年7月、内閣官房情...

バックナンバー

連載:最新セキュリティ レポート
All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5