★阿修羅♪ 現在地 HOME > 掲示板 > IT6 > 122.html
 ★阿修羅♪
次へ 前へ
パッチ未適用のWindowsシステム、「生存時間」は約20分--米調査(CNETJapan)
http://www.asyura2.com/0406/it06/msg/122.html
投稿者 シジミ 日時 2004 年 8 月 19 日 04:50:04:eWn45SEFYZ1R.
 

http://headlines.yahoo.co.jp/hl?a=20040818-00000003-cnet-sci

Internet Storm Centerの研究者らは17日(米国時間)、セキュリティ措置を取らずに新しいパソコンをインターネットに接続しないよう、警告を出した。

 この研究者らによると、パッチ未適用のWindowsパソコンをインターネットに接続した場合、平均わずか約20分で悪質なソフトウェアに侵入されてしまうという。同グループが2003年に行った評価ではこの時間が約40分だった。それと比べると、時間が大幅に短縮されている。

 SANS Instituteの一部門である Internet Storm Center は、空いているIPアドレスに届くパケットを監視して20分という「生存時間」を算出した。同センターは、セキュリティ問題に関する研究・教育を行っている。

 「生存時間」が40分から20分に縮まったのは心配な問題だ。なぜなら、20分という平均生存時間では、ユーザーはインターネットからパッチをダウンロードして、インターネットの脅威に備えるための時間を十分にとれないことになるためだ。

 マサチューセッツ大学アマースト校のネットワーク運営マネージャー、Scott Contiは、同センターのデータについて信用できると述べている。

 「これは深刻な問題だ。問題は、ますます大きくなっている」(Conti)

 最近、Contiのもとにいる管理者の1人が、2台のパッチ未適用のコンピュータをネットワークに接続して、同センターのデータをテストしてみた。コンピュータは2台とも、20分以内に悪質なプログラムに感染したとContiは言う。

 同校では現在、インターネットへの接続を許可する前に各コンピュータの状態をチェックしている。マシンに最新のパッチが適用されていない場合、マシンが最新のパッチを適用するまでの間、限定的なネットワークアクセスのみが許可される仕組みになっている。

 「われわれはユーザーが、ネットワーク接続前にマシンを補修できるようにしている」(Conti)

 また同センターの分析によると、コンピュータが悪質プログラムに感染するまでの時間は、ネットワークごとに大きく異なるという。

 ワームが感染拡大に使用する一般的なデータ経路をインターネットサービスプロバイダ(ISP)がブロックしている場合、パソコンユーザーはパッチをあてるための時間をより多く確保できる。

 「大学のネットワークや高速インターネットサービスのユーザーが受ける被害はそれだけではない。こうしたユーザーは、パソコンの状況を監視するマルウェアのターゲットになりがちだ。こうしたネットワークに接続しているユーザーの「生存時間」はずっと短くなる」と同グループは述べている。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

海外CNET Networksの記事へ http://news.com.com/2100-7349-5313402.html

関連記事
マイクロソフト、Windows XP SP2でMSBlastの悪夢を吹きとばせるか - 2004/08/16 11:11http://japan.cnet.com/news/sec/story/0,2000050480,20070446,00.htm

「Windowsのほうが簡単に『所有』されてしまう」:セキュリティ専門家 - 2004/08/16 10:01 http://japan.cnet.com/news/sec/story/0,2000050480,20070444,00.htm

「オンラインすり」にご用心--新たなトロイの木馬プログラム見つかる - 2004/06/30 09:54 http://japan.cnet.com/news/sec/story/0,2000050480,20069552,00.htm

ウェブサイトを使ったウイルス感染攻撃がいったん終息へ - 2004/06/28 09:23 http://japan.cnet.com/news/sec/story/0,2000050480,20069493,00.htm

Wittyワーム、広まる--感染から30秒でサーバをクラッシュ - 2004/03/23 15:46 http://japan.cnet.com/news/sec/story/0,2000050480,20065022,00.htm


 ■CNET Japanニューズレター(無料)
  毎朝メールで最新テクノロジー・ビジネス情報をお届けします。お申し込みはこちら。https://member.japan.cnet.com/regist/regist.cgi?tag=yj

[CNET Japan]
http://japan.cnet.com/ (CNET Japan)
[8月18日11時9分更新]

 次へ  前へ

IT6掲示板へ


フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る

★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。