Conficker を歴史に刻むべき時が来たのでしょうか? Conficker は本当に失敗作なのでしょうか? 実のところ、誰も答えは分かりません。Conficker がこれほど注目を集めたのは、感染したコンピューターの数が膨大だったことが一因です。しかし、Conficker が何を成し遂げられるのかは、誰も確信を持っていません。しかし、本稿執筆時点では、Conficker に関連した大惨事は発生しておらず、この脅威は今後も発生しないと考える人もいます。Conficker への注目が薄れる中、世界で最も有名なマルウェアであるこのマルウェアに対して、私たちがどのような立場を取るべきかを明確にしておくことが重要です。
Conficker の脅威はどれほど大きいのでしょうか?
一般的に、1日に約300万台のコンピュータが感染していると考えられています。1500万台という数字もよく聞かれますが、この数字には感染後にマルウェアが除去されたコンピュータも含まれています。カスペルスキー研究所のセキュリティ専門家、ロエル・ショウウェンバーグ氏によると、セキュリティ専門家は感染したインターネットプロトコル(IP)アドレスしか数えることができず、個々のコンピュータを数えることはできないため、感染したコンピュータの実際の数を特定するのは非常に困難です。1つのIPアドレスの背後に企業全体が関与している可能性もあるため、感染したデバイスの数は依然として謎に包まれています。
ベトナムのセキュリティ企業Bkis(下記の国別感染状況を示す円グラフを提供)によると、現在約220万台のコンピュータがConficker AとBに感染しており、約120万台のコンピュータが最新バージョンのConficker Cに感染しているとのことです。Conficker Cの感染数が最も懸念されるのは、P2Pネットワーク経由で最も効率的に自己更新できるため、更新のために本社に電話する必要がないためです。
コンフィッカー感染による世界最大の問題地域はアジア、東ヨーロッパ、南米だが、どの国が最も大きな被害を受けているかについては意見の相違があるようだ。
Microsoft の Conficker パッチはどれくらい重要ですか? また、誰がそれを入手できますか?
マイクロソフトにはコンフィッカーを完全に阻止する力があるのだろうか?常識的に考えれば、そう思える。なぜなら、誰もがマイクロソフトのコンフィッカーパッチを適用すれば問題は解決するはずだからだ。しかし、ショウウェンバーグ氏はそうではないと指摘する。コンフィッカーに感染した地域には、海賊版Windowsソフトウェアをインストールしたコンピュータが多数存在するとはいえ、その責任をマイクロソフトに負わせるべきではない。
マイクロソフトは、海賊版ユーザーと正規版Windowsユーザーの両方に重要なセキュリティアップデートのダウンロードを許可しています。しかし、海賊版ユーザーの多くは、マイクロソフトの海賊版検出ツールを回避するため、Windowsの自動更新を無効にしています。海賊版ユーザーはマイクロソフトのダウンロードセンターからソフトウェアを入手することも可能ですが、実際にそうしているユーザーがどれだけいるかは不明です。
ショウウェンバーグ氏によると、もう一つの問題は、問題地域のインターネットサービスプロバイダ(ISP)が米国ほどセキュリティ意識が高くないことです。ISPが自社ネットワークのセキュリティを積極的に監視し、コンフィッカーが侵入できるポートをブロックしていなければ、パッチを適用していないコンピュータは依然として危険にさらされることになります。
しかし、Confickerのパッチとポートブロッキングは万能薬ではありません。Schouwenburg氏によると、セキュリティパッチはConficker Aに対して最も効果的ですが、Confickerには主に3つの亜種(A、B、C)があるため、パッチだけが唯一の解決策ではありません。常に最善の防御策は、ウイルス対策プログラムを最新の状態に保ち、定期的に完全なセキュリティスキャンを実行することです。感染が心配な場合は、Confickerワーキンググループが簡単なテストを公開しています。
海賊版Windowsユーザーの方は、重要なダウンロードについては免責措置がありますので、Confickerのパッチをできるだけ早く入手してください。忘れてはならないのは、ワームの存在は忘れ去られつつあるかもしれませんが、Confickerの作者は依然として被害を与える能力を持っているということです。実際に被害が発生するかどうかは誰にも分かりませんが、コンピュータのセキュリティを確保することは常に最善策です。
