ニュース
» 2008年07月15日 08時21分 UPDATE

ISPの対策では長い場合も:脆弱なPCの生存時間は約4分

未パッチのWindows PCを直接ネットに接続すれば、パッチをダウンロードするより先にマルウェアに感染してしまう確率が極めて高いという。

[ITmedia]

 脆弱性の修正パッチを適用しないままインターネットに接続したWindows PCが、マルウェアに感染せずにいられる「生存時間」は平均でわずか4分前後――。SANS Internet Storm Center(ISC)は7月13日、こんな実験結果を公表した。

 実際の平均生存時間は、どのようなネットワークに接続するかによって大きな違いがあるという。ワームに利用されやすいポートをインターネットサービスプロバイダー(ISP)が遮断している場合、生存時間は長くなる一方、大学のネットワークや高速インターネット接続サービスは、ボットなどのマルウェアに狙われる頻度が高く、「生存時間」がより短かった。

 パッチのダウンロードには、この生存時間よりも長い時間がかかることも判明。つまり、未パッチのWindows PCを直接インターネットに接続すれば、パッチをダウンロードするより先にマルウェアに感染してしまう確率が極めて高い。

 しかしNATルータと正しく設定したパーソナルファイアウォールを使えば、PCを守れる確率が高くなるとISCは解説。新システムを設定している際のマルウェア感染を防ぐため、Windows XPのサバイバルガイドを公表している。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ