「無防備な状態のパソコンでネットを利用するとどうなるか」を示す実験結果が、セキュリティ関連組織の米SANS Instituteと、セキュリティベンダーのマカフィーからそれぞれ報告された。その結果、ネット接続後、平均4分で外部からアタックを受けることや、1日に70通のスパムが届くことが明らかになった。
■サバイバルタイム(生存時間)は約4分~SANSの実験
SANSでは、ネットワークに接続したパソコンが外部からアタックを受けた後、次のアタックが来るまでにどれくらい時間がかかったかを測定し、公開している。アタックのほとんどがワームの感染活動によるものだと仮定すると、この時間は、パッチがあたっていないパソコンがネット接続後、ワームに感染してしまうまでの時間を示すことになる。SANSではこれを「サバイバルタイム(生存時間)」と呼んでいる。
ワームがよく使うポートをISP(インターネットサービスプロバイダ)がブロックしている場合は、サバイバルタイムは長くなる。一方、大学のネットワークや高速インターネットサービスは、ボットなどに狙われやすいのでサバイバルタイムが短くなる。
米国時間13日、SANSはこのサバイバルタイムがおよそ4分だと発表した。4分でアタックを受けるとなると、パッチのあたっていないWindowsパソコンを直接ネットにつなぎ、パッチをダウンロードしようとした時、パッチ適用が完了する前にワームに感染してしまうことも考えられる。このためSANSでは、NATルーターや、適切に設定したパーソナルファイアウォールを利用するよう勧めている。
■30日間で1人あたり2,096通、1日あたり約70通のスパムを受信:マカフィーの実験
マカフィーでは、30日間無防備な状態でインターネットを利用し、どれだけのスパムが集まるのか、どんな影響が出るのかを調べる実験を行い、7月1日、その結果を公表した。実験には10か国から50人が参加し、ほとんどのネットユーザーが躊躇するようなサイトへアクセスしてみたという。
実験の結果、参加者が受信したスパムは合計10万4000通だった。1人あたりにして2,096通、1日あたり約70通を受け取ったことになる。
スパムの多くは、信頼できる発信元を装い、パスワードや銀行口座の情報を盗もうとするフィッシングメールだった。ウイルスを配布する危険なサイトにアクセスするよう誘うメールもあった。また、パソコンの処理速度が低下したとする参加者が多かったが、これは、ユーザーが気づかないうちにウイルスがインストールされたことを示しているという。
スパムの種別を見ると、最も多かったのは金銭がらみのものだった。次いで、広告関連、健康・医療関連となっている。
マカフィーは、スパムを回避するための秘訣として、ネット上にアドレスを載せないこと、スパムに返信しないこと、できるだけスパムを開かないこと、スパムに記載されているリンクをクリックしないことなどをレポートの中でアドバイスしている。
(2008/07/16 ネットセキュリティニュース)
■Survival Time(SANS Internet Storm Center)
http://isc.sans.org/survivaltime.html
■Survival Time on the Internet(SANS Internet Storm Center)
http://isc.sans.org/diary.html?storyid=4721
■ マカフィーのスパム実験で、進化する「スパム心理学」が明らかに(マカフィー)
http://www.mcafee.com/japan/about/prelease/pr_08b.asp?pr=08/07/10-1
■THE SPAM EXPERIMENT[英文](McAfee)
http://www.mcafee.com/us/promos/mcafee/spam_diaries/spamdiaries_noreg/spamdiaries_en.html