2013年4月4日
20 台に 1 台という哀しき現実
概要は、次のとおりだ。
- 世界中の家庭用コンピューターのうち 5 %、つまり少なくとも 5,000 万台がウイルスに感染している
- 上記のデータは、無料ツールであるカスペルスキー セキュリティ スキャンが当社の「アンチウイルスクラウド」に分析リクエストを送信し、取得した統計データである
- これは Windows PC の結果のみで、Mac や Linux の感染状況は不明
では早速、悲惨な現状を紐解いていくとしよう。
今、世界中でどのくらいのコンピューターが(2 ~ 3 秒おきに)感染しているのだろうか。もっともな疑問だ。ここでは、(感染例は何件か報告されているが)Mac は含めず、PC に絞って検証する。それから、対象は家庭用コンピューターに限定する。いずれにせよ、興味深い結果が得られそうだ。では、こうした情報はどうやって手に入れればよいのだろうか。まずは、大規模な範囲でマルウェアスキャンを実行する必要がある。ここで言う大規模とは、地理的な意味はもちろんのこと、コンピューターの台数も含まれる。あと、アンチウイルスツールについては、ウイルスの検知率が高く、その他のアンチウイルス製品と干渉しないことが重要だ。
そんな条件にぴったり当てはまるものがある。「カスペルスキー セキュリティ スキャン」だ。
ここで少し宣伝を
カスペルスキー セキュリティ スキャンは、ファイルのウイルスチェックを行う。ディスク内の各ファイルに対し、アンチウイルスデータベース内のシグネチャと照合、ヒューリスティック分析を実行してから、クラウドサービスへと渡す。特筆すべきは、その他のアンチウイルスソリューションと共存できる点だ。干渉は発生しない。詳細は、こちらだ(ダウンロードもできる)。
宣伝は以上だ
このサービスを開始したのは、つい最近のことで、1 年くらい前になるだろうか(日本語版の提供開始はつい先日だ)。サービスを構築、立ち上げる間、我々は大量の統計データを得ることができた。統計データは、アンチウイルスクラウドから取得したマルウェアの検知状況がベースだ。そして、データを解析したところ、驚くべき事実が発覚した。なんと、アンチウイルス製品をインストールしているコンピューターでも大量に感染しているという事実だ! これは予想外の結果だ!
正確を期すため、我々は他のチェックをいくつか実行し、慎重にフィルタをかけた。こうして、(最近開始したカスペルスキー セキュリティ スキャンの)最新データより、世界各国(主に南北アメリカ、ヨーロッパ、中東、インド、東南アジア)の約 250,000 インストールの情報を集計できた。なぜか日本、韓国、中国がほとんど分析対象に入っていなかったが、理由については今後調べることにする。
集計データを詳細に調査した我々は、活動していないことがわかっているマルウェアを除外した。たとえばアーカイブやごみ箱、隔離フォルダなどから検知されたもの、破損したファイルやただのコンポーネントのオブジェクトファイルといった完全体ではないマルウェアなどを除外した。こうして残ったのが、Windows、Program Files、Documents and Settings などの、オペレーティングシステムのまさに中核に当たるフォルダ内でカスペルスキー セキュリティ スキャンが検知した活動中のマルウェア、つまり、活発な感染活動だ。
分析をしたところ、約 5 % のコンピューターが感染していることがわかった。しかも、アンチウイルス保護が適用されているにもかかわらずだ。アンチウイルス製品をインストールしていないものに至っては、最悪なことに 13 % が感染していた。では、絶対数はどれくらいなのだろうか?
さまざまな調査結果を総合すると、現在世界中に 15 億から 20 億台のコンピューター(主に PC)が存在する。Linux やその他 Windows 以外のプラットフォームは圧倒的少数のため、今回の調査対象から外した。また、大企業が所有するコンピューターで、ソフトウェアの利用が厳しく規制されているものについても外した。これで残るのが、家庭用コンピューターと小企業のコンピューターの統計データで、世界中にあるコンピューターの 3 分の 2 以上が該当する。その 10 億台のコンピューターのうち、最低 5 %(20 台に 1 台)が感染しているというのだ。5,000 万台のコンピューターが、今まさに感染しているのだ。
深呼吸して、この問題を冷静に考えてみるとしよう。気を失いかけた人は、気付け薬を用意してから読み進めてほしい。
以上で得られた結論は、ただただ気が滅入る内容だった。
結論 1
100 % の防御を保証できる保護ソリューションなど存在しないことは、誰もが認めている。しかし、アンチウイルス製品をインストールしたコンピューターのうち 20 台に 1 台が感染源になっているというのは、耐え難き事実だ。私はすべてのアンチウイルスベンダーにこう訴えたい。同僚のみなさん、これは一体どういうことなのかと。鳴り物入りでやってきた猫は、ネズミを 1 匹も捕まえられないということか? 唯一の慰めは、保護されていないコンピューターは 3 倍近くが感染しているということだけだ。
はっきりしているのは、アンチウイルスベンダーが開発する製品のプロテクションレベルがさまざまで、プロテクション品質が異なるという現状だ。品質の高い製品もあれば、そうでないものもある。感染率の値は、約 3 %から 6 % までさまざまだ。反対広告や不当競争にあたることから、正確な数字やベンダー名は出さない。こうした数字を当社の結果とぜひ比較したいとは思うが、残念ながらこの方法で公正に評価することはできない。というのも、対象のコンピューターが当社製品で保護されている場合、カスペルスキー セキュリティ スキャンがそのコンピューター内にマルウェアを発見することはできないからだ。
結論 2
5,000 万台が感染している…。サイバー犯罪者にとっては喜ばしい結果だ。これだけ潜在的な被害者がいれば、どんな能力のないハッカーでも十分当たりを引ける可能性がある。競合相手を攻撃するボットネットが必要? すぐ用意できる! コンピューターをロックしてユーザーを脅迫する? 簡単だ、何百万台でもいける! クレジットカード番号、パスポートのスキャン画像、免許証、ポルノ画像や動画が必要? 今なら 1 点買えば 3 点無料で付けよう!
結論 3
対策だが、最も簡単な方法は カスペルスキー セキュリティ スキャンをダウンロードして、コンピューターをスキャンすることだ。完全に無料で、手間もかからない。他製品への干渉もないし、仕様書を読む必要もない。気に入れば、友達にも勧めてほしい。よろしく!
今のところは、以上だ。と言いながら、もう少し書き足す。
統計データは、特にグローバルな統計データは素晴らしい情報で、ときに予期せぬ事実を暴いてくれる。たとえば、さまざまな国、地域のコンピューターユーザーが犯した、さまざまなレベルの不注意な行動が浮き彫りになる。また、どの国が最も感染率が低く、どこが最も高いかもわかる。数字は、次のとおりだ。
最も感染率が低かったのは、ドイツ、オーストリア、スイスで、3 % だった。続くスカンジナビアとチェコ共和国も、3 % をやや上回る程度だ。
最も感染率が高かったのは(10 % 以上)、ロシア、ウクライナ、ベラルーシ、カザフスタン、トルコ、インドネシア、フィリピン、タイ、ベトナム、インド、エジプトだ。
興味深い結果だ。今後も調査を続けたいと思う。
そうそう、あともう 1 つ!
カスペルスキー セキュリティ スキャンを使用しているのは感染を疑う人たちだけで、「診療所の入り口で健康診断を受けているだけ」との反論もあるだろう。これについて、2 つお答えする。
- 健康に一切気を遣わない人も、病気になる。彼らは単に感染していると診断されていない(特にカスペルスキー セキュリティ スキャンによって)だけだ。
- カスペルスキー セキュリティ スキャンはフル機能を備えたアンチウイルスソリューションではなく、システムを徹底的に調べ上げることはできない。そのため、世界にまん延しているすべてのウイルスを捕まえることはできない。こうした要素は多かれ少なかれ、バランスが必要なのだ。
以上だ。では、また次のブログでお会いしよう!
それから、健康にも注意だ!