Endpoint Protection

 View Only

検索キーワードには要注意 

Jan 19, 2011 02:36 AM

検索結果と悪質な Web サイト


コンピュータのセキュリティ管理が非常に甘いユーザーや、Web 上の攻撃の標的になる可能性を一笑に付すようなユーザーに話を聞くと、その多くが「危ないものは検索しないから」とか「知らないサイトにはアクセスしないから」という理由を口にします。こうした態度を見聞きするたびに私は実に歯がゆい思いを抱き、このようなユーザーの啓蒙に使える情報が少しでもないものかと探したくなります。最近シマンテックが発表した「Report on Attack Kits and Malicious Websites (攻撃ツールキットと悪質な Web サイトに関するレポート)」で私が取り組んだ関連データの解析結果に特に関心を持ったのも、そのためです。


このレポートで私たちが利用したある調査では、Web 検索のキーワードと、各キーワードを使うことでユーザーが悪質な Web サイトに誘導されてしまった回数を調べました。検索キーワードは任意に選出され、「良い」語句も「悪い」語句もありました。つまり、Web で誰もが検索しそうな言葉だということです。詳しく調べるために、悪質な Web サイトがヒットした回数に基づいて、上位 100 個のキーワードを選出しました。


検索キーワードの種類に基づく悪質な Web サイトの比率

この解析で得られたデータの中に、意外な結果ではないものの特に注目に値する結果があります。上位 100 個の検索キーワードのうち、74 個は正規のドメイン名に固有のものだったのです。ということは、正規の Web サイトを名前で検索したユーザーが、いつの間にか悪質な Web サイトにアクセスしていたということになります。その理由として、主に次のような流れが考えられます。ある Web サイト、たとえばお気に入りのソーシャルネットワークにアクセスしようと思い、完全な URL を入力するかわりにそのサイト名をブラウザの検索バーに入力します。一致するドメイン名が検索され、結果のリストが返されます。ここで、安全性も確かめないまま結果のひとつを気軽にクリックし、うっかり悪質な Web サイトを開いてしまいます。


この例はちょっと極端かもしれませんが、およその流れは似たようなものでしょう。さらに、決め手となるのは数の多さです。いかにも疑わしいサイトに対する検索より、評判の良い(つまり正規の)Web サイトに対する検索を狙ったほうが、攻撃者が狙う悪質なサイトのヒット数は多くなります。どんなに安全な検索を心がけているつもりでも、Web を閲覧するときは用心することが重要だということが、改めて裏付けられる結果になりました。


検索キーワード別の悪質な Web サイトに関する解析や、攻撃ツールキットと悪質な Web サイトに関するその他の論考について詳しくは、シマンテックが提供する「Report on Attack Toolkits and Malicious Websites(攻撃ツールキットと悪質な Web サイトに関するレポート)」をダウンロードしてください。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

Statistics
0 Favorited
0 Views
0 Files
0 Shares
0 Downloads

Tags and Keywords

Related Entries and Links

No Related Resource entered.