ニュース

独AV-TEST、検索結果に含まれるマルウェアを調査~BingはGoogleの5倍危険?

 ドイツの独立系調査機関AV-TESTは11日、サーチエンジンの検索結果に含まれるマルウェア数について18カ月間にわたって調査した結果を公表。調査の結果、最もマルウェアが少なかったのはGoogleだった。

 Googleに次いでマルウェア数が少なかったBingでもGoogleの5倍、3位のYandexでは10倍検出されたとしている。

 調査対象となったのは7つのサーチエンジン――Google、Bing、Yandex、Blekko、Faroo、Teoma、Baiduで、合計約4000万弱のウェブサイトが18カ月にわたって精査された。その結果、約5000サイトにマルウェアが検出されたという。割合からすればごくわずかと言えるが、毎日サーチエンジンで行われている検索総数を考えれば、決して無視できない数字だとAV-TESTは指摘する。

 特に注目されたのはマルウェア検出数が最大だったロシア最大のサーチエンジンYandexだ。Yandexの調査対象となった約1300万サイトのうち、3330にマルウェアが検出された。Bingはその半分以下で、約1000万ページ中1285、Googleでは1000万ページのうち272だったとしている。

 調査では、犯罪者たちの手法も明らかになった。彼らはSEO(サーチエンジン最適化)手法を使用しているという。AV-TESTでは、「彼らは最初にたくさんの小さなウェブサイトやブログを作成し、その後トップニュース記事から最も頻繁に使用される検索用語を選択し、検索エンジン用にこれらの語句を最適化するためにバックリンクを使用する」とその手法について説明している。

 マルウェアの被害に遭わないために何ができるだろうか。

 AV-TESTでは、たいていのマルウェアが、ユーザーのソフトウェアに含まれているセキュリティ脆弱性を悪用すると指摘。これらの脆弱性は通常時代遅れのウェブブラウザー、古いアドオンやPDFリーダーに含まれている。こうしたソフトウェアをアップデートしておくことで感染のリスクを減らせる。その上で、常にアップデートされている高品質なセキュリティソフトウェアを使用することで、最良の保護を得られると勧めている。

(青木 大我 taiga@scientist.com)