Verizon、Telecom Italia、Brasil Telecomが2008年第2四半期のボットネットランキングのトップに

　「わが社はお客様を〜の脅威から守るために最善を尽くしております」というような文句を最後に聞いたのはいつだろうか？現実には、この空白の部分には「お客様を他のお客様の脅威から守るために」という表現を入れる必要がある。中国はマルウェアを広げるウェブサイトの多くを何らかの形でホストしているかもしれないが、もっと細かく環境について考えれば、過去30日間にマルウェアに感染したホストを多くホスティングしているISPはどこかを、国ごとに考えてみることには価値がある。

　Commtouchは最近、「Second Quarter 2008 Email Threats Trend Report（2008年第2四半期の電子メールの脅威の傾向に関する報告）」を発表し、その中で彼らのセンサーネットワークによると次のようなことが分かったと述べている。

　「第2四半期の終了時点で、トルコがゾンビの数の多い国で1位となり（世界全体のゾンビの11％）、この後ろに続いたのはブラジルとロシアで、それぞれ8.4％と7.4％だった。興味深いのは米国が9位に順位を下げたことで、2008年第1四半期にはすべてのゾンビの5％が米国にあったが、第2四半期では4.3％に減少した。」

　2008年第1四半期には、どのISPがもっとも多くのマルウェアに感染していたのだろうか。

1 - ttnet.net.tr - 1,807,935
2 - telecomitalia.it - 1,219,940
3 - tpnet.pl - 1,162,406
4 - 163data.com.cn - 754,466
5 - telesp.net.br - 696,961
6 - asianet.co.th - 647,778
7 - brasiltelecom.net.br - 646,979
8 - verizon.net - 556,040
9 - speedy.net.pe - 564,599
10 - etb.net.co - 561,531

　このサンプルは、ISPにすでにマルウェアに感染しているユーザーに対処する能力がないか、ISPがこれに対処するだけの法的な強制力の形でのインセンティブが存在しないために、マルウェア作者のボットネットインフラを支えているISPが国際的に広がりを見せていることを示している。この統計は単一のベンダーのセンサーネットワークからの調査に依存しているため、かなり控えめな数字になっていると考えるべきであり、もし複数のベンダーがデータを交換し、重複したデータを取り除く処理を行えば、数字はこれよりも増えるはずだ。ボットネットの支配者はISPのインフラの悪用を続け、すべての顧客のサービス品質を下げている。6月に世界で発信された電子メールの76.5％がスパムであり、スイスが世界で一番スパムを多く受け取る国であったことも不思議ではない。理論的には、マルウェアに感染したユーザーが受け取るスパムとフィッシングのメールは、マルウェアによって感染しそれらのメールを送るために不正使用された彼自身のPCから送られている可能性もあり、ローカルでそれらをホストしている可能性さえある。

　最後に。責められるべきは、ISPに対し「顧客を彼ら自身から救う」義務を課すことを怠っている国だろうか、それとも自社のネットワークでできる限り頻繁にボットネットインフラを排除する管理を行っていないISP自体だろうか？