2023 年 3 月: 現在、「警告の表示件数(1 週間あたり)」グラフと「ウェブサイトの所有者の対応時間(日数)」グラフには、2022 年 12 月までのデータのみが表示されています。Google ではデータフィードの復元に向けて取り組んでいます。
2021 年 2 月: 安全ではないウェブサイトの検出件数(1 週間あたり)とマルウェアを識別する方法のデータグラフの更新を停止し、アーカイブしました。
安全ではないウェブサイトの検出件数(1 週間あたり)
セーフ ブラウジングで危険と判断されたサイトの数
マルウェアをホストするサイトの検出件数(1 週間あたり)
マルウェアの警告が表示されたユーザー数(1 週間あたり)
2013 年 6 月 2 日: Java と Acrobat Reader の脆弱性を狙った不正行為で 7,500 件以上のサイトが感染しました。その結果、この週に 2,860 万人以上の Safe Browsing API ユーザーがマルウェアの警告を受け取りました(更新情報: このレポートの以前のバージョンでは、マルウェアの警告を受け取ったユーザー数が 7,500 万人と誤って表示されていました)。
2013 年 4 月: サイバー犯罪者が Red Kit を使用して多くのサイトを感染させたため、マルウェアの警告を受け取ったユーザーの数が 3,200 万人増加しました。
2012 年 7 月: Blackhole Exploit Kit が組み込まれているサイトにユーザーを誘導する大規模な不正により、7 月には感染したユニーク サイト数が 106,000 件を超えました。その結果、9,000 万人以上のユーザーがマルウェアの警告を受け取りました。
2011 年 9 月: セーフ ブラウジングのクライアント サイド フィッシング検出アルゴリズムが Google Chrome に実装されました。この検出アルゴリズムにより、ユーザーが 1 週間に受け取るフィッシングの警告数が倍増しました。
Google 検索でのマルウェアの警告
2013 年 4 月 28 日: エラーが発生したため、マルウェアの警告ラベルが Google ウェブ検索結果に表示されなくなり(画像検索には影響なし)、検索結果ページに直接表示されるラベルの数が減少しました。ただし、ユーザーが安全ではないサイトへのリンクをクリックした場合は引き続き警告ページが表示され、この間の警告ページ表示数は 31% 増加しました。
2012 年 9 月: 9,000 万人以上のブラウザ ユーザーがマルウェアの警告を受け取る原因となったこの Blackhole では、Google 検索でも 3 億 3,000 万件以上の警告が発生しました。
安全ではないウェブサイトの検出件数(1 週間あたり)
2012 年 9 月: セーフ ブラウジングにデータを提供しているサードパーティのフィッシング フィードの 1 つが、誤検出が多すぎるという理由で一時的に削除されました。セーフ ブラウジングのフィッシング保護では、サードパーティ フィードからデータの一部を取得しています。ただし、これらのフィードは、誤検出率が低くなるように厳しい基準を満たしている必要があります。
2012 年 7 月: 90,000 件以上のサイトがマルウェアに不正使用されていることが特定されました。この大多数のサイトで、Blackhole Exploit Kit へのユーザーのリダイレクトが発生しました。その結果、ユーザーは 1 週間に 9,000 万件以上の警告をブラウザで、また 3 億 3,000 万件以上の警告を検索で受け取りました。
2009 年 5 月: 今回は「martuz.cn/」にユーザーが誘導され、42,000 件以上のサイトが感染しました。この週には、セーフ ブラウジングにより、合計 100,000 件以上の感染ホストが特定されました。
2009 年 4 月: セーフ ブラウジングにより、62,000 件以上のサイトを感染させ、不正サイト「gumblar.cn/」にユーザーをリダイレクトするマルウェアによる攻撃が特定されました。
マルウェアをホストするサイトの検出件数(1 週間あたり)
2012 年 11 月: 不正サイトが、「ドメイン ローテーション」と呼ばれる技法を利用して、マルウェアの配信ネットワークをすばやく移転していました。セーフ ブラウジングのアルゴリズムは、これらのドメインを自動的に特定し、1 週間あたり 6,000 件以上のサイトを検出しています。
ウェブマスターの対応時間
2013 年 3 月: セーフ ブラウジングにより、多くのホスティング プロバイダのサブドメインでマルウェアが特定されました。Google では、感染したサブドメインではなく、ホスティング プロバイダを不正なサイトとして誤って報告しました。その原因は、それぞれのホスティング プロバイダが保守しているドメインの判別が困難だったためです。Google ではこのエラーを 1 日で修正し、誤って分類されたサイトをマルウェアのリストから削除しました。このエラーを解決したことで、サイトがマルウェアのリストに記載される期間の中央値が短縮されました。
2012 年 1 月: 不正使用されているサイトがセーフ ブラウジングのリストに掲載されている期間の中間値が 20 日から 30 日に伸びました。正確な原因は不明ですが、高度なエクスプロイト キットの数が増加すると、ウェブマスターによるマルウェアの特定と削除が難しくなると考えられます。
2008 年 2 月: セーフ ブラウジングで、自動的にサイトの再スキャンが行われ、不正使用されているサイトのリストに問題のサイトがまだ記載されているかどうかが判断されるようになりました。これにより、リストに掲載される期間の中間値が 90 日から約 15~20 日に短縮されました。
セーフ ブラウジング リストのサイト数
2012 年 8 月: Blackhole Exploit Kit を利用した不正行為により、100,000 件以上のサイトの不正使用が発生しました。セーフ ブラウジングの不正使用されているサイトのリストにあるサイト数が 350,000 件に増加しました。
2012 年 1 月: セーフ ブラウジングで、不正サイトではないと判断されたサイトがリストから自動的に削除されるようになりました。これにより、最初の時点で 130,000 件以上の古いドメインが削除されました。
2009 年 8 月: Gumblar と Martuz のマルウェア攻撃により 330,000 件以上のサイトが感染し、セーフ ブラウジングの不正使用されているサイトのリストに追加されました。
2008 年 5 月: セーフ ブラウジングで、以前に安全ではないと判別された不正サイトの再スキャンが自動的に行われ、そのサイトが引き続き不正使用されているかどうかが判断されるようになりました。最初の時点で、115,000 件のサイトが「安全ではないサイト」ではなくなったことが確認されました。このため、マルウェアのリストで 225,000 件以上あったサイトが 110,000 件に減少しました。
2008 年 1 月: セーフ ブラウジングによるフィッシング リストの「ドメイン圧縮」が可能となり、一意のドメインにある個々のホストがその 1 つのドメインに統合されました。このため、フィッシング リストのサイト数が 206,000 件から 13,000 件に減少しました。
ウェブサイトの再感染率
2012 年 5 月: 感染サイトの再スキャンが定期的に行われるようになり、不正使用されているサイトの再感染率が大幅に上昇しました。以前は、こうしたサイトはセーフ ブラウジングのリストから削除されていなかったため、再感染とは判断されませんでした。
2009 年 11 月: Google Search Console にマルウェアの詳細機能が追加されたことで、再感染率の全般的な上昇が低下し始めました。この機能により、セーフ ブラウジングのスキャン機能で特定された感染を正確に把握できるようになりました。2013 年 3 月 12 日に、ハッキングされたウェブサイトに関するヘルプを公開しました。
マルウェアの発生場所
2020 年 4 月: マルウェア グラフの更新を停止し、セーフ ブラウジングのマルウェア ページをアーカイブしました。