パソコンをネット接続すると平均4分でボットに感染する?
最終更新日
2023年09月07日
パソコンをネット接続すると平均4分でボットに感染するのか
「国内ユーザーの40人に1人がボットに感染」---Telecom-ISACなどが調査 | 日経 xTECH(クロステック)
には、以下のとおり書かれています。(この記事の公開年月日は2005年7月27日)
同記事にて、「未対策のPC」について書かれているところを見てみます。
パッチを適用するためにネット接続すると、パッチ未適用の状態でネット接続することになりリスクがありますが、ファイアウォールがあるルーターを通してネット接続すると良いそうです。
どれか一つの対策ではなく全ての対策を行っておくと良いと考えられます。
ファイアウォールがあっても、例えばメールに添付されているボットがファイアウォールを通過しパソコンに到達する可能性があります。
パッチが配布されたら即適用していても、未発見の脆弱性を悪用するボットが登場する可能性があります。
ウイルス対策ソフトは、全てのボットを検知できるわけではありません。
それぞれの対策は完璧ではなくても、複数の対策を行うほどボットに感染するリスクを減らせると考えられます。
例えば、ファイアウォールを通過し、未発見の脆弱性を悪用するボットがパソコンに入り込んでしまっても、ウイルス対策ソフトが検知できればボット感染を防げます。
「国内インターネット・ユーザーの40〜50人に1人がボットに感染している。ボットに占領されている帯域は国内だけで10Gビット/秒にのぼる。また,未対策のPCをネットに接続すると,およそ4分でボットに感染する」--。Telecom-ISAC Japanの企画調整部副部長である小山覚氏は7月27日,JPCERTコーディネーションセンター(JPCERT/CC)とTelecom-ISAC Japanが開催したセミナーにおいて,JPCERT/CCなどと共同で実施した調査結果を発表した(写真)。不安を感じる内容が書かれていますが、「未対策のPC」とありますので、しっかりと対策してあるパソコンなら不安に感じる必要はないと考えられます。
同記事にて、「未対策のPC」について書かれているところを見てみます。
また,同調査では,ファイアウオール(ルーター)などを利用せず,パッチなども適用していない未対策のPCをネット上に置いて,わざとボットに感染させた。その結果,「平均4分でボットに感染する」(小山氏)という。ボットのタイプはさまざま。メールで添付されて送られてくるウイルス/トロイの木馬タイプのボットもあれば,Blasterワームのように,ネットに接続しているだけで感染する可能性があるボットもある。平均4分で感染するのは後者のタイプである。同記事のさらなる解説によると、ファイアウォール機能があるルーターを使う、脆弱性を修正するパッチを適用する、ウイルス対策ソフトを利用する、以上のセキュリティ対策を行うと良いそうです。
パッチを適用するためにネット接続すると、パッチ未適用の状態でネット接続することになりリスクがありますが、ファイアウォールがあるルーターを通してネット接続すると良いそうです。
どれか一つの対策ではなく全ての対策を行っておくと良いと考えられます。
ファイアウォールがあっても、例えばメールに添付されているボットがファイアウォールを通過しパソコンに到達する可能性があります。
パッチが配布されたら即適用していても、未発見の脆弱性を悪用するボットが登場する可能性があります。
ウイルス対策ソフトは、全てのボットを検知できるわけではありません。
それぞれの対策は完璧ではなくても、複数の対策を行うほどボットに感染するリスクを減らせると考えられます。
例えば、ファイアウォールを通過し、未発見の脆弱性を悪用するボットがパソコンに入り込んでしまっても、ウイルス対策ソフトが検知できればボット感染を防げます。
