バラクーダネットワークスジャパン(ナイル・キング社長)は、バラクーダラボの最新の調査報告書「Good Websites Gone Bad(優良サイトを標的とするマルウェア汚染)」をリリースした。

 調査では、世界中のアクセス統計を取っている米Alexa社による著名なウェブサイトのうち、上位2万5000サイトで閲覧者への感染の危険性を分析した。2012年2月の1か月間実施し、調査チームは多くの汚染されているウェブサイトを特定。約1000万人以上のユーザーが、マルウェアのダウンロードや他のリスクにさらされていることが判明した。

 2万5000ドメインのうち、平均すると毎日二つのドメインが悪意のあるコンテンツに感染しており、統計的に最低一つの著名なウェブサイトが悪意のあるコンテンツに日々感染していることがわかった。さらに、2月の29日間のうち、23日間でトップランクのドメインが悪意のあるコンテンツに感染したことが判明。この傾向は特別なものではなく、常時発生していることが推測できる。

 悪意のあるコンテンツに感染しているトップランクのドメインは18か国にわたっており、地理的な偏りがないことが判明した。感染しているサイトの97%が、サイトの立ち上げから最低1年が経過しており、半数以上が5年以上運用されているものだった。攻撃者は、ある程度定着した息の長いウェブサイトをドライブバイダウンロード攻撃に利用している。