2016.06.07
マクニカネットワークス株式会社

マクニカネットワークス、米国Menlo Security社による
日本の閲覧数上位50のWebサイトのセキュリティに関するレポートを公開

~「15のWebサイトで脆弱性をもつWebサーバOSを使用」、「平均1MバイトのコードがPC上で実行されている」~


ネットワーク機器やセキュリティ対策ソリューションを提供するマクニカネットワークス株式会社(以下、マクニカネットワークス、本社:神奈川県横浜市港北区新横浜1-5-5、代表取締役社長:池田 遵)は、分離(アイソレーション)によるWeb閲覧の無害化ソリューションを提供する、米国Menlo Security, Inc.(メンローセキュリティ社、以下、Menlo Security社、本社:米国カリフォルニア州メンローパーク、CEO:Amir Ben-Efraim)のWebセキュリティレポートを2016年6月7日(火)に公開しました。

本レポートは、Web閲覧リサーチ会社Alexaより報告された日本のユーザにより閲覧されたWebサイトの上位50(2016年5月5日時点)のWebサイトに対して、Menlo Security社独自の開発ツールを用いて、それらのWebサイトの脆弱性に関する状況をMenlo Security社が調査し、まとめたものです。

上位50のWebサイトのうち15のWebサイトから脆弱性が報告されているバージョンのWebサーバOSが使用されており、それら15のWebサイトのうち半数以上がよく知られた誰もが使用する、信頼性が高いと一見思われるWebサイトでした。また、上位50のWebサイトのうち、30%以上のWebサイトで30を越えるスクリプトが実行され、最大で99のスクリプトが実行されていました。さらに、上位50のWebサイトからダウンロードされPC上で実行されてるコードサイズは平均1Mバイトを越えていることも分かりました。これらのスクリプトは悪意のあるWebサイトへ勝手に誘導するなどのWebアクセスを通じたサイバー攻撃に利用される危険性をはらみます。

今回の調査では、これらのスクリプトに脅威は見つかっていませんが、普段、使用している信頼性が高いと思われるWebサイトにおいても、サイバー攻撃の脅威が潜んでいる可能性があるという、Webセキュリティにおける課題が浮き彫りとなりました。

本レポートの目次と主な調査結果、レポート全文の公開先は以下のとおりです。

「日本の上位50サイトのウェブセキュリティレポート(Q2-2016)」目次

1.上位50のウェブサイトでのスクリプト実行の状況

ダウンロードされたJavaScriptの数

ダウンロードされたJavaScriptの数

2.上位50のウェブサイトでダウンロードされたコードサイズ

ダウンロードされたJavaScriptのコードサイズ(M byte)

ダウンロードされたJavaScriptのコードサイズ(M byte)

※横軸:コードサイズの順位、縦軸:コードサイズ(M byte)

3.上位50ウェブサイトに関連する脆弱性

ウェブサイト閲覧の日本の上位50サイト−脆弱性状況

ウェブサイト閲覧の日本の上位50サイト−脆弱性状況

4.考察

レポート全文はこちら

http://www.macnica.net/menlosecurity/report_01.html

Menlo Security社は、このようなWebアクセスを通じたサイバー攻撃を防ぐ分離(アイソレーション)によるWeb閲覧の無害化ソリューションを提供しています。マクニカネットワークスは、Menlo Security社のソリューションの提供を通じてサイバー攻撃の脅威から日本のお客様のITシステムを防御する一助となれるよう活動してまいります。

本レポートに関するお問い合わせ先

マクニカネットワークス株式会社
Menlo Security 製品担当
TEL:045-476-2010

http://www.macnica.net/menlosecurity/

Menlo Security社 会社概要

Menlo Security社は、2013 年にマルウェアの脅威を断ち切ることによって企業をサイバー攻撃から守ることを目的に設立されました。MSIPはクラウド上のすべてのWebコンテンツ、リンク、ドキュメントをセキュリティを損なわずにユーザに安全に届けます。Menlo Security社のサービスは世界の大企業でも評価され、Fortune 500の企業や金融機関で利用されています。Menlo Security社はセキュリティ業界におけるベテランの経営陣とUC Berkeleyの優秀なリサーチャーの協力によって設立されています。

会社名 Menlo Security, Inc.
設立 2013年
本社所在地 米国カリフォルニア州メンローパーク
代表者 CEO Amir Ben-Efraim
ウェブサイト

https://www.menlosecurity.com

報道機関お問い合わせ先

マクニカネットワークス株式会社 http://www.macnica.net/
TEL: 045-476-2010
〒222-8562 横浜市港北区新横浜1-5-5
広報担当 竹前(たけまえ)

お問い合わせフォーム

※本文中に記載されている会社名は、各社の登録商標または商標です。