パッチ未適用のWindowsシステム、「生存時間」は約20分--米調査

　Internet Storm Centerの研究者らは17日（米国時間）、セキュリティ措置を取らずに新しいパソコンをインターネットに接続しないよう、警告を出した。

　この研究者らによると、パッチ未適用のWindowsパソコンをインターネットに接続した場合、平均わずか約20分で悪質なソフトウェアに侵入されてしまうという。同グループが2003年に行った評価ではこの時間が約40分だった。それと比べると、時間が大幅に短縮されている。

　SANS Instituteの一部門であるInternet Storm Centerは、空いているIPアドレスに届くパケットを監視して20分という「生存時間」を算出した。同センターは、セキュリティ問題に関する研究・教育を行っている。

　「生存時間」が40分から20分に縮まったのは心配な問題だ。なぜなら、20分という平均生存時間では、ユーザーはインターネットからパッチをダウンロードして、インターネットの脅威に備えるための時間を十分にとれないことになるためだ。

　マサチューセッツ大学アマースト校のネットワーク運営マネージャー、Scott Contiは、同センターのデータについて信用できると述べている。

　「これは深刻な問題だ。問題は、ますます大きくなっている」（Conti）

　最近、Contiのもとにいる管理者の1人が、2台のパッチ未適用のコンピュータをネットワークに接続して、同センターのデータをテストしてみた。コンピュータは2台とも、20分以内に悪質なプログラムに感染したとContiは言う。

　同校では現在、インターネットへの接続を許可する前に各コンピュータの状態をチェックしている。マシンに最新のパッチが適用されていない場合、マシンが最新のパッチを適用するまでの間、限定的なネットワークアクセスのみが許可される仕組みになっている。

　「われわれはユーザーが、ネットワーク接続前にマシンを補修できるようにしている」（Conti）

　また同センターの分析によると、コンピュータが悪質プログラムに感染するまでの時間は、ネットワークごとに大きく異なるという。

　ワームが感染拡大に使用する一般的なデータ経路をインターネットサービスプロバイダ（ISP）がブロックしている場合、パソコンユーザーはパッチをあてるための時間をより多く確保できる。

　「大学のネットワークや高速インターネットサービスのユーザーが受ける被害はそれだけではない。こうしたユーザーは、パソコンの状況を監視するマルウェアのターゲットになりがちだ。こうしたネットワークに接続しているユーザーの「生存時間」はずっと短くなる」と同グループは述べている。