IBMのセキュリティ部門Internet Security Systems(ISS)は米国時間2009年4月2日,世界のパソコンの約4%がワーム「Conficker」(別名「Downadup」「DOWNAD」)に感染しているという調査結果を発表した。最新の亜種「Conficker.C」が行うPtoP通信に使われているIPアドレスは現在も増え続けており,3月26日から4月2日の正午頃までに,合計22万1598個のユニークなIPアドレスを確認したとしている。

 4%という感染率は,ISSのセキュリティ・サービスで監視しているIPアドレスの数と感染IPアドレスの数から推測した。ただし,1台のパソコンで複数のIPアドレスを使うDHCPや,複数のパソコンで1個のIPアドレスを使うNATといった技術があるため,正確な感染率の算定は難しいという。

 ISSの観測によると,Conficker.CのPtoP通信を行ったユニークIPアドレス数は3月30日が3万7072個,同31日が5万3051個,4月1日が6万4101個だった。

 Confickerは,世界的に感染を拡大しているワーム。4月1日に“凶暴化”,何らかの活動を開始するとも言われていたが,大きな変化はなかった(関連記事1:4月1日に活動を開始するワーム「Downadup」,トレンドマイクロが警戒を呼びかけ,関連記事2:「4月1日にConfickerが凶暴化」はデマ、便乗ウイルスには注意)。

[ISS公式ブログへの投稿記事]