ネットに接続して4分でボットに感染
CCCの目的は、セキュリティ対策をしていないためにネットにつないだだけでボットに感染しているユーザーを守ることだ。国内ではネットユーザーの約2〜2.5%がこうしたユーザーだという。ちなみに、対策をしていないとネットに接続して約4分でボットに感染するという。
マルウェアに感染する経路。このうち、セキュリティ対策をしていないなどの理由でネットに接続しただけで感染するユーザーが国内で2〜2.5%程度いる
CCCでは、ハニーポットが感染したら、その攻撃元の感染PCをISPに通告する。そのISPからユーザーにメールで連絡して、CCCのサイトを紹介、駆除ツールを実行してもらう、という流れで対処している。
すでにISPから感染ユーザーに対して30万件近いメールを送信しており、6万2000ユーザーに対して注意喚起しているという。注意喚起をして実際にCCCのサイトから駆除ツールをダウンロードするのは、30%程度となっている。
これまでの実績
これとは別に、ISPから赤字で「重要なお知らせ」と書いた封書を送るテストを行ったところ、8割の人がダウンロードしたそうだ。
注意喚起をしたユーザーが、その後4週間で再び感染した割合を調べてみると2割を切る割合で、さらにサイトにアクセスして駆除ツールをダウンロードした人の場合は2%になり、何らかのセキュリティ対策が行われていることが伺われるという。
この結果、2005年には40〜50万人、ネット全体の2〜2.5%と推計されていた感染者が、08年には30万人、1%と減少していた。
また、マイクロソフトが毎月のMicrosoft Updateと同時に実施していているMSRT(悪意のあるソフトウェアの削除ツール)で駆除したPCの台数が、日本は685台に1台の割合で、世界で唯一500台に1台の割合よりも低く、もっともセキュアな国になっていた。
マイクロソフトのMSRTの結果。もっとも感染台数が少ない緑の国は日本だけ
こうした状況から小山氏は、日本のセキュリティ状況は少なくとも改善の方向に進んでいるという認識を示しつつ、それでも感染が続く点に関しては「他国からの攻撃がどんどん来ている」と指摘する。
