SCAN DISPATCH ：バッドウエア・サイトの国別レポート

SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。

──

Stop Badware.orgという学術NPOがある。Stop Badware.orgは、バッドウエア阻止の中継基地として活動している団体で、米国のハーバード・ロースクールにあるBerkman Center for Internet & Society（インターネットと社会のためのバークマン・センター）と、英国のオックスフォード大学のOxford Internet Instituteをリーダーに、Google、Lenovo、Sun Microsystems、Consumer Reports WebWatchなどの一流企業がボランティアのアドバイザーとして参加している。

このStop Badware.orgが2008年の Badware Websites レポートを発表した。このレポートは、GoogleのSafe Browsing initiativeのデータを基に、マルウエアやフィッシングなどが存在するWebページの統計を解析したもの。ご存知のようにGoogleのSafe Browsing initiativeはフィッシングやマルウエアの存在するWebページのブラックリストを保持しており、APIを使ってダウンロードできるようになっている。

レポートでは、2008年5月時点のリスト内の全213,575のWebページにつき、それぞれのサイトのURLが解決するIPアドレスを、米国イリノイ州に本部を置く「インターネット上での悪意のある活動について、その『誰』と『なぜ』を研究する」Team Cymru（チーム・カムルー）の持つデータと照合し、autonomous system (AS) block name、 autonomous system block number (ASN)、そしてどの国で登録されているかを突き詰めたものだ。

前置きが長くなったが、その結果を紹介しよう。

バッドウエア・サイト数の第1位は、その51%をホストしている中国である。第2位の米国は21%となっており、上位2カ国で全体の7割を占める。続いて第3位にロシア、第4位ドイツ、第5位フランス、第6位韓国、第7位が英国となっている。少なくとも1つのバッドウエアのサイトを持つ国は全部で106カ国で、更に100個以上のバッドウエアのサイトを持つ国は38カ国になる。

中国から英国までの上位7カ国につき、StopBadware.org は、各国のインターネット人口（CIAのFace Bookによる）とバッドウエアのサイトの数を比較してみた。それを見てみると、インターネット人口100万人につき689のサイトがある中国が第1位。第2位が307でロシア、3位米国の212と続いている。

そしてレポートは、「世界平均の3倍以上の感染数を持つ中国が、マルウエアをホストする国として圧倒的にリードしているのが分かる」と結論づけている。

この中国の優勢は、AS blockの国別数でも同じだ。

◆Network block名とその仔細…国…感染数
◆CHINANET-BACKBONE No.31,Jin-rong Street…China…48,834
◆CHINA169-BACKBONE CNCGROUP China169 Backbone…China…17,713
◆CHINANET-SH-AP China Telecom (Group)…China…9,445
◆CNCNET-CN China Netcom Corp.…China…6,058
◆GOOGLE - Google Inc.…U.S.…4,261
◆DXTNET Beijing Dian-Xin-Tong Network Technologies Co., Ltd.…China…3,604
◆SOFTLAYER - SoftLayer Technologies Inc.…U.S.…3,507
◆THEPLANET-AS - ThePlanet.com Internet Services, Inc.…U.S.…3,166
◆INETWORK-AS IEUROP AS…France…2,878
◆CHINANET-IDC-BJ-AP IDC, China Telecommunications Corporation…China …2,357

このように、上位4位が中国となっている。なお、5位のGoogleブロックはブログやWebサイトのホスティングをしており、バッドウエアに感染したサイトは停止しているそうだ。この上位10位内の中国のリストは全て、ISPかバックボーン。上位3位のCHINANET-BACKBONE、CHINA169-BACKBONE、CHINANET-SH-APを合わせただけで、中国国内の感染数の68％を占めている。

このレポートでは、StopBadware.orgが同時に発表した「Reinterpreting the Disclosure Debate for Web Infections」（Web感染の公開論議の再解釈）を基に、「中国に感染数が多数存在する理由の…

【執筆：米国　笠原利香】

【関連リンク】
Stopbadware.org May 2008 Badware Websites Report
http://www.stopbadware.org/home/badwebs
Berkman Center for Internet & Society
http://cyber.law.harvard.edu/
Oxford Internet Institute
http://www.oii.ox.ac.uk/
Team Cymru
http://www.team-cymru.org/
Reinterpreting the Disclosure Debate for Web Infections
http://weis2008.econinfosec.org/papers/Greenstadt.pdf
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw