個人情報を盗むスパイウェアや、スパムメールの送信の踏み台にするバックドアを仕掛けるウィルス(ゾンビマシンに仕立てるボット)は比較的よく知られてますが、それでも何処が対岸の火事の感があります。
実際、私も受信するスパムメールや、Blogに対するスパム行為(スパムTB・コメント)は外国経由のものがほとんどなんですが、たまに国内のも混じってるのも事実。
しかし、外国の調査結果はよく見聞きしても国内の調査結果はあんまり耳にしませんでした。なので「対岸の火事」的な部分があったんですが…。
・国内で40万~50万台が感染、浮かび上がってきた「ボット」の実像(日経BP)特に期待せず見てみたんですけど、なかなか恐ろしいことが…。
(略)集められた検体は4月1日~5月12日(42日間)で3万1846件(3705種類)。このうちトレンドマイクロのウイルス対策ソフトで検出できた既知のボットが2万8309件(767種類)、未知のボットが3537件(2938種類)だった。1日当たりでは70種類の未知のボットが検出されたことになる。 (略)
収集できたボット3705種中、検出できた既知のモノはたった767種…。
んまぁあくまで「アンチウィルスソフトで検地できたもの」なので、スパイウェア専用の対策ソフト(SpybotS&D等)も併用してれば、もうちょっと検出できるかもしれませんが。
そりゃぁアンチウィルスソフトやアンチスパイウェアソフト等、セキュリティソフト入れてるパワーユーザーでも感染するわけだなぁ…。
個人的には、いくら未知のものがあるといっても1-2割だろう、と思ってたんですが…。大間違いだった模様。
感染者は全体のユーザーの2%-2.5%程度(推定)。
割合だと少ないように感じますが、それでも台数ベースで最低で50万台。
そりゃあ通報しても通報しても、ブラックリストで弾いても弾いてもキリがないわけですよ。
やっぱりパケットの出入りを監視するファイアウォールソフトは必須なんだなぁ…。未知のものがこれだけあるんだと、パケット監視するしかないもんなぁ…。