Googleが今月3日に発表した、過去2か月間のウイルス配布サイトTop10では、一連のサイト改ざんが大規模に行われていたことが見て取れる。
Googleでは、ウイルス感染のおそれのあるサイトが検索された場合、「このサイトはコンピュータに損害を与える可能性があります」と表示し、検索結果に直接ジャンプできないようにブロックする機能を提供している。ブロックされるサイトは、直接ウイルスを配布しているサイトに加え、そこにリンクしているサイトなども含まれるが、このTop10は、危険なサイトへの参照状況を分析したもの。
発表によれば、Googleが把握している危険なサイトは4000サイトあり、うち1400サイトが中国のCNドメインだという。過去2か月間で最も汚染度の進んだのがgumblar.cnで、約6万サイト。続くmartuz.cnも3万5000サイト以上に広がっていたことがわかる。ちなみに、下記リンク先にあるグラフの上から6番目「94.247.2.195」が、gumblar.cnの前の攻撃サイトzlkon.lvだ。
このグラフで特筆すべきは、攻撃サイトが閉鎖したにもかかわらず、その後も汚染サイトが減らない点だ。zlkon.lvはさすがに減少しているものの、gumblar.cnやmartuz.cnの汚染状況は、この時点ではいまだ最盛期。大量のサイトが放置状態にあり、感染したことすら気付いていない管理者が相当数いるであろうことが推測できる。
(2009/06/30 ネットセキュリティニュース)
■Top 10 Malware Sites[英文](Google Online Security Blog)
http://googleonlinesecurity.blogspot.com/2009/06/top-10-malware-sites.html