ネットのセキュリティ向上を目標とするNPO団体「abuse.ch」は2018年3月、「URLhaus」と呼ばれるプロジェクトを始動した。これは、マルウェアを配布するサイトを発見し、閉鎖に追い込む運動で、これまでに巨大な成果を収めている。



URLhausは現時点で既に10万以上の悪質サイトをネットから追放した。このプロジェクトには265名のセキュリティの専門家が参加している。Abuse.chによると、これまで1日平均で300件以上の悪質サイトの通報が寄せられたという。



しかし、通報の件数は今月に入り、飛躍的に増加した。1月16日には平均の2倍以上の、701件の通報が寄せられた。さらに、先日は1日あたりの件数が1000件を突破したという。コミュニティが拡大するにつれ、通報件数は今後も上昇していくだろう。



通報されるマルウェアの中には主要な2つがあるという。その一つはHeodoと呼ばれるボットネットで、DDoS攻撃の立ち上げに用いられる。これまでHeodoを含む1万6000ページがブラックリストに登録されている。



次にあげられるのが、Goziと呼ばれるスパイウェアで、テキストの入力履歴やログイン情報をブラウザから盗み出す役割を果たす。



Abuse.chは世界のインターネット接続企業に警告を発しているが、対応が早い企業もあれば、遅い企業もあるという。米国のプロバイダの多くはURLhausの警告を重大に捉えており、大手企業のDigital Oceanの場合は平均6日で対策を講じているという。



また、GoDaddyやGoogleの場合は8日から9日以内の対応スピードとなっていた。企業らが迅速な措置を行うことは非常に重要だ。対応が早ければ早いほど、被害を未然に防げるからだ。



しかし、残念なことに警告を無視して危険なサイトを放置している業者もあるという。あるプロバイダはURLhausの警告を受けて、2カ月近くの間、そのサイトを放置していたという。



悪質サイトを放置することは、インターネットの安全を脅かすことにつながる。全てのプロバイダ企業らが、URLhausからの警告に即座に対応し、人々をマルウェア感染の脅威から遠ざけることを願いたい。