トップレベルドメイン毎の潜在的リスク割合を選定の参考にする
投稿日:2018/03/02 (更新日:)
トップレベルドメイン(TLD)は国別や目的別に分けられていたり、次々に新しいものも誕生しており、ドメインの利用の幅を広げています。
ですが、コンピューターセキュリティのソフトウェア・ハードウェアを製作しているアメリカの「マカフィー」が、トップレベルドメイン毎のリスクに関するデータを2010年に公表しているので考察していきます。
マカフィーの危険なWebドメインから考察
マカフィー社が公開している「危険なWebサイトの世界分布 2010」から考察していきます。
2010年時点でのデータになり、時間は経っていますが興味深い内容です。
新たにマカフィー社がデータを発表したら追っていきたいと考えています。
トップレベルドメイン毎にリスクがあるサイトの割合を見ている
必ずしもリスクが高いとされたトップレベルドメインのすべてが危険であるというわけではありません。
トップレベルドメイン毎にリスクがある割合を導き出しています。
また、それぞれに使用されている総数も異なるので一概にどれが一番リスクがあるかの判断は難しくなります。
ですが、自分でドメインを取得する際などの参考にできる部分もあります
リスクが高いものは赤が強くなる
マカフィーの資料の見方になりますが、赤色に近づいているドメインほどリスクを孕んでいる割合が高いということになります。
赤色になっているドメインにはどのようなものがあるかを紹介していきます。
国別トップレベルドメインでリスク割合が高いもの
国別トップレベルドメインは、トップレベルドメインが国を表しているものです。
日本では、「JP」になります。
ちなみに、「JP」は最も安全な国別ドメインとされています。
アジア太平洋地域でリスク割合が高いもの
2010年のデータですが、アジアのリスク割合上位5か国です。
表の見方は、左から、
- 国名
- トップレベルドメイン
- 全体のリスクランク
になります。
全体のリスクランクは国別や目的別などのすべてのトップレベルドメインを含めたランキングになります。
アジアの上位5か国は、全体のランキングでも上位だということが見て取れます。
マカフィーのコメントでアジア地域の総評を「危険なWebサイトの世界分布 2010」から引用して紹介します。
全体的に見て、アジア太平洋地域は「もっとも改善がみられる」カテゴリを占めています。
改善されたトップレ ベルドメイン上位5位のうち4つを占めており、 1位がシンガポール (.SG) 、これに中国(.CN)、フィリピン (.PH)、西サモア(.WS)が続きます。
この4つのトップレベルドメインはいずれも昨年、もっともリスクが高いトッ プレベルドメインの上位10個にランクインしていたため、このような功績は特に素晴らしいといえますしかし、ベトナムは2009年の39位から2010年、第3位にまで順位が上がりました。
コロンビアと同様に、.VNに関 与している主なリスクは悪意のあるアクティビティにつながっています。サイトは、他の悪意のあるホストやコマ ンド・アンド・コントロールアクティビティのプロキシとして利用されています。
日本は世界でももっともリスクの低いトップレベルドメインのひとつであり、引き続き、アジア太平洋地域でもっ とも危険が少ないと評価されました。
と、しています。
改善やリスクが増す場合もありますので、ドメイン選定の視点から考えてもトップレベルドメインだけでの判断というよりは、やはり個々のドメインの見極めの力が求められるということでしょう。
欧州・中東・アフリカ(EMEA)地域でリスク割合が高いもの
アジアの分類より、幅広い地域が内包されているように感じます。
カメルーンとサントメ・プリンシペはアフリカ地域です。
ロシアと旧ソビエト連邦は、ほぼ同一と考えていいでしょう。
アルメニアは中東とヨーロッパのはざまといってところでしょうか。
中古ドメイン選定の際にも、ロシア語や中国語のサイトに注意と言ってきましたが、ロシア圏のドメイン自体がリスクが高い傾向が見て取れます。
傾向を引用して紹介します。
欧州/中東/アフリカ地域では、 2つのトップレベルドメインのリスクが2009年から急上昇しています。
.PL (ポーラ ンド)は60位から20位に、 .AM (アルメニア)は23位から5位へと順位を上げています。
と、マカフィーはコメントしています。
表の全体のバランスから見ると、安全性が高いものも多く含まれている印象を受けましたが、やはり変化は多いということが分かります。
目的別トップレベルドメインでリスク割合が高いもの
目的別トップレベルドメインでよく使われている「COM」や教育機関などを表す「EDU」などになります。
やはり利用割合も多く幅広い用途に利用できる「COM」や「INFO」はリスクの割合が高いようです。
一般的によく知られているトップレベルドメインは、利用者が多く取得もしやすいのでリスク割合が全体的に高い傾向にあります。
マカフィーのコメントを引用して紹介します。
「情報」 (.INFO) の評価されたサイトのおよそ半分(47%) は赤または黄色であり、そのほとんど(43%)が赤の危 険サイトを意味します。
.INFOトップレベルドメイン内で見つかっている多くのリスクは、迷惑メールキャンペー ンに使用されるコンテンツのホストに関連しています。
コンテンツの中身は商品やマルウェア、偽ウイルス対策 ソフトなどがあります。さらに、 .INFOトップレベルドメイン内のサイトで、他の悪意のあるドメインやサーバー に関連しているものも多く見つかっています。
これらのサイトでは、偽のウイルス対策キャンペーンやZeus ボッ トネットアクティビティであることが後で明らかになるものが多くありました。
「COM」「INFO」は約半分のサイトが何らかの危険性を孕んでいるサイトで利用されているということになります。
一般的によく利用されるドメインで、中古ドメインにも多いので注意が必要です。
アクセス中古ドメインでリスク回避
国別トップレベルドメインは別ですが、「COM」「INFO」は中古ドメインでも多く流通しています。
トップレベルドメインだけでリスクや選定することはできませんし、リスクが多いとされているだけでそのトップレベルドメインを利用することがマイナスになるわけではありません。
また、「COM」「INFO」などの一般的に多く利用されているトップレベルドメインを除外して中古ドメインを探すとなるといいものを見つけ出すのはより難しくなるでしょう。
「アクセス中古ドメイン」では、
- COM
- NET
- BIZ
- ORG
- INFO
と、代表的なトップレベルドメインを扱っています。
リスクが高いとされているトップドメインの中でもリスクがないものを簡単に入手できるという利点が当店を利用することで得られます。
その中でも、安全性が高くペナルティを受けていない、価値がある中古ドメインを選定して販売しています。
多く利用されるトップレベルドメインでは、確かに中にはリスクが高いものも含まれそれを見破るのは手間や経験が必要な作業です。
質が高く安全な中古ドメインをお求めであれば、是非当店をご利用ください!
