Kaspersky Labは、「情報セキュリティ上の脅威 - 2010 年第 1 四半期」と題するレポートをリリースしたことを発表します。
Kaspersky Labは、「情報セキュリティ上の脅威 - 2010 年第 1 四半期」と題するレポートをリリースしたことを発表します。
レポートでは、マルウェアをホストする国内のサーバの数で、米国とロシアが中国を超えたことが報告されています。
2010 年の1 月から3 月までに、マルウェアをホストするサーバが 1 億 1900 万以上検知されています。そのうち 27.57% が米国、次いで 22.59% がロシアを拠点とするもので、中国を拠点とするサーバは 12.84% にとどまっています。マルウェアをホストするサーバの 32.8% が中国に集中していた 2009 年末から状況が一変しています。2009 年末の時点で中国に次いでマルウェアをホストするサーバが多かったのは米国で全体の 25.03%、次いで 11.73% のオランダ、7.97% のロシアが上位に入っていました。
| 2010 年 第 1 四半期 | 2009 年第 4 四半期 |
| 1 米国 27.57% | 1 中国 32.8% |
| 2 ロシア 22.59% | 2 米国 25.03% |
| 3 中国12.84% | 3 オランダ 11.73% |
| 4 オランダ 8.28% | 4 ロシア 7.97% |
マルウェアをホストするサーバの地理的分布
近年中国は紛れもなくマルウェアの工場となっており、大量のマルウェアを生産している上に国内のサーバ上でもマルウェアが多数検出されています。その結果、マルウェアをホストするサーバの台数が長期間 1 位となっていました。
中国でマルウェアをホストするサーバの数が減った背景には、中国当局が「.cn」ドメインを使用するアドレスの登録に関してより厳しい規定を導入したことがあります。CNNIC (中国インターネット情報センター) が導入した新しい規定では、ドメイン名の登録に際して身分証明書の情報およびドメイン登録申請書の提出が求められます。
しかしこのような規定の導入も、サイバー犯罪の終焉を意味するわけではありません。むしろ、マルウェアの多くが中国のサーバから他国のサーバ、特に米国とロシアのサーバに移転しています。特に、サイバー犯罪者はドメイン登録に関するロシアの法規制が緩やかなことを積極的に利用しようとしていることが見受けられます。
ロシアで 2010 年 4 月 1 日に施行された「.ru」ドメイン登録に関する規定では、登録者の身元確認ができる書類の提出が義務付けられています。中国のケースと同じく、ロシアのサーバ上のマルウェアが減少することが期待されます。
レポート「情報セキュリティ上の脅威 – 2010 年第 1 四半期」の全文 (英文) はこちらをご参照ください。
www.securelist.com/
