Google は、より多くの人々にオンライン セキュリティについて考えさせ、Web をより安全にするために、マルウェアやフィッシング攻撃に関する新たな数字を公開しています。
マルウェアとフィッシングのデータは、Googleのセーフブラウジング技術から得られたものです。この技術は2006年に開発され、毎日数十億ものURLを検査して安全でないウェブサイトを見つけ出します。Googleによると、これらの安全でないサイトは一般的に2つのカテゴリーに分類されます。1つはマルウェアサイト、もう1つはフィッシングサイトです。フィッシングサイトは、正規サイトを装い、ユーザー名やパスワードなどの個人情報をオンラインで入力させようとします。
例えば、Googleが火曜日に発表したデータによると、6月16日時点で、同社のセーフブラウジングプログラムは週あたり約4万2000件のマルウェアサイトを検出した。フィッシングサイトでは、その割合は約2万6000件だった。
ここ数カ月、ツイッターなどのサイトでニューヨーク・タイムズやジープ自動車などの大手企業に対する一連のサイバー攻撃が発生しており、オンライン・セキュリティーへの懸念が高まっている。
Googleは、こうした種類の脅威に関する詳細を提供することで、「ウェブセキュリティの現状を明らかにし、より安全なウェブセキュリティの実践を奨励したい」と考えていると、同社は報告書の中で述べている。
Googleによると、Googleセーフブラウジングは現在約10億人が利用している。このサービスは、ユーザーがGoogle Chrome、Mozilla Firefox、Apple Safariブラウザを使用している際に、安全でないウェブサイトにアクセスした際に警告を表示する。
新しい数字により、毎週ユーザーに配信されるセーフ ブラウジングの警告の数 (6 月 16 日時点で 8,800 万件以上)、悪質なサイトが世界中でホストされている場所 (ヨーロッパはちょっとした温床)、マルウェアが削除された後にウェブサイトが再感染する速度 (感染したサイトの定期的な再スキャンにより、率は「劇的に上昇」すると Google は述べている)、ウェブマスターの応答時間などのその他の情報もわかるようになった。
「私たちは常にユーザーのセキュリティを守る新しい方法を模索しています」と、グーグルのソフトウェアエンジニア、ルーカス・バラード氏はデータを発表したブログ投稿で述べた。
Google によれば、ユーザーはマルウェアをホスティングまたは配布している疑いのあるウェブサイトをこちらで、フィッシングの疑いのあるサイトをこちらで報告できる。
このレポートには「注目すべきイベント」というセクションも含まれており、レポートに記載されている大きなトレンドの原因となった具体的なセキュリティインシデントの詳細が示されています。例えば今月初めには、JavaとAcrobat Readerの脆弱性を狙ったキャンペーンにより、7,500以上のサイトが感染し、セーフブラウジングのユーザー7,500万人以上がマルウェア警告を受け取りました。
Googleは、より大規模な透明性レポートの一環として、データ削除要請の件数を4月に最後に公表したが、その時点では要請件数が2000件以上に急増していた。
