２０分でウィルス感染？

クリーンインストールしたPCをF/W^*1なしでつないでおくと２０分で何らかのウィルスに感染してしまうようです。先日のWindowsUpdateの話もありますし、世の管理者の悲鳴が聞こえてきそうです。

パッチ未適用のWindowsシステム、「生存時間」は約20分--米調査 - CNET Japan

"パッチ未適用のWindowsパソコンをインターネットに接続した場合、平均わずか約20分で悪質なソフトウェアに侵入されてしまうという。"

確かに、F/Wのログとか、ウェブサーバのログを見ると山ほどワームの痕跡が見つかるので、当然といえば当然か。

† 本文でも触れられているけど

最大の問題はクリーンインストールのPCにどうやってパッチを当てたらよいかということでしょうか。かくいう自分自身も３年ほど前にとあるところで大問題を引き起こして、懲りたことがあります。

私の対策ですが、自分の管理下にあるPCについては端末に直接グローバルアドレスが振られるような運用を避けて^*2いますし、場合によってはVLANを使ってほかのマシンと通信できないような環境にしています。気持ちが悪いので丸腰のＰＣをインターネット網に直接つなぐということは絶対にしません^*3。

こうしておけば、セットアップ中の外からのアクセスに対してあまり神経質になる必要もありませんから、ゆっくりとWindowsUpdateをかけることができます。

この記事を読む限りは、そういうことを心がける人はまだまだ少数派ということなのでしょうね。

• ^*1: ファイアーウォールの略。不正な通信を遮断してコンピューターを攻撃から守るための装置。くわしくはこちら。
• ^*2: 必ずルータなどを間に挟んで、パケットフィルタをかけています。
• ^*3: まぁ、唯一の例外はPHSのダイヤルアップ接続くらいでしょうか。