「ウイルス対策ソフトは万能」という神話を改めよう会社に潜む情報セキュリティの落とし穴(1/3 ページ)

「ウイルス対策ソフトを使えば安心」という意識がPC初心者を中心に根強く存在する。しかし、ウイルス対策ソフトには強みも弱みもあり、万能ではない。ウイルス対策ソフトを見極めるポイントを確認しよう。

» 2009年07月07日 07時30分 公開
[萩原栄幸,ITmedia]

数々のセキュリティ事件の調査・分析を手掛け、企業や団体でセキュリティ対策に取り組んできた専門家の萩原栄幸氏が、企業や組織に潜む情報セキュリティの危険や対策を解説します。


 今回はインターネット接続する際にも多数のユーザー利用しているウイルス対策ソフトについて解説します。

ウイルス対策ソフトの利用率

 NCSA(全米サイバーセキュリティ連盟)の2008年10月調査や、Internet.com社の2003年9月調査などによると、自宅PCの約2割にウイルス対策ソフトがインストールされていません。2つの調査はほぼ同じ結果となっています。

 読者の中で、もしウイルス対策ソフトをインストールされていない人がいれば、そのような危険な状態をやめるべきだと思います。すぐにでも保護することを心からお願いします。それでは、このような無防備のPCをいったいどれほど放置すると、スパイウェアやボットに感染させられてしまうのでしょうか。

 2004〜2005年にTelecom-ISAC JapanとJPCERT コーディネーションセンターが共同で研究した時にまとめた数字が以下になります。国内のメディアでも報じた数字がありますが、ほぼこの数字と同じものになっています。

  1. 40〜50人に「一人」の割合でボットに感染している
  2. 未対策PCをインターネットに接続すると平均4分で感染する
  3. ボットに占領されている帯域は日本だけで数Gbpsになる

 つまり、平均4分しか安全ではないということになります。当時はこの数字が驚愕のものだと感じました。もし感染してしまったら、ボットネットの一つとして加害者になってしまいます。ボットを制御している真の所有者は時間貸しなどをして金銭を稼いでいるといわれ、こうした行為に加担するという、実に恐ろしい結果になります。裏話ですが、ある財閥系シンクタンクが追加調査を行ったところ、何と平均3分で感染してしまったという事実があったそうです。

 昔のこと――「マイコン」と言われていた時代――ですが、PCは普通の会社には存在せず、ごく一部のマニアしか持っていませんでした。わたしが国内で初めて見たものは、半田ごてを使って組み立てる8ビットのコンピュータのNEC TK-80です。社会人になってしばらくした頃、初めて「コンピュータウイルス」という言葉を聞いたものです。

 当初は学生がその技術を披露するような感じで、たちが悪くても「愉快犯」の領域を超えることはありませんでした。しかし、いつしかそういう冒険心は悪意に変わり、あっという間に「金銭目的」の作業へ変質していったのです。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ