セキュリティ・サービス会社の米SecureWorksは米国時間2008年9月22日,サイバー攻撃の発信源について調査した結果を発表した。今年に入って同社顧客に仕掛けられたサイバー攻撃の発信源を国別に見ると,米国が最も多く,約2060万件にのぼった。2位は中国で約770万件だった。
3位以降は,ブラジル(約16万7000件),韓国(約16万2000件),ポーランド(約15万3000件),日本(約14万2000件),ロシア(約13万件),台湾(約12万5000件),ドイツ(約11万件),カナダ(約10万7000件)の順となった。
調査報告書は,米国と中国にはぜい弱性のあるコンピュータが多く,これらがサイバー攻撃を仕掛けるためのボットとして悪用されていると指摘。コンピュータのセキュリティ対策を怠ると,コンピュータとネットワークを危険にさらすだけでなく,ほかのコンピュータに攻撃を仕掛ける手段を犯罪者に提供していることにもなると警告する。
セキュリティを向上させるためには,OSとWebブラウザのほか,ウイルス対策ソフトやスパイウエア対策ソフトなどを常に最新の状態に保つよう勧めている。また,訪問するWebサイトに対して警戒心を持ち,電子メールの添付ファイルやリンクを安易にクリックしないようにアドバイスしている。
企業に対しては,セキュリティ更新やパッチ適用に加え,既知の疑わしいIPアドレスからの通信を遮断するためにブラックリストを活用するよう勧めている。また,正規サイトへのアクセスを許可するホワイトリストを併用しながら,サイバー攻撃者をかくまうことで知られている国や,犯罪活動をホスティングしているネットワークへの通信も遮断すべきだとしている。
