セキュリティ組織の米サンズ・インスティチュートは2008年7月13日、未対策のパソコンをインターネットに接続すると、およそ4分でウイルス(悪質なプログラム)に感染するとして注意を呼びかけた。
サンズでは、修正パッチ(セキュリティ更新プログラム)を適用していない無防備なパソコン(システム)を、複数のISPや大学などのネットワークに直接接続し、ウイルスに感染するまでの“生存時間(Survival Time)”を測定。その結果をグラフにして公開している(図)。
このグラフを見たユーザーからは、その生存時間の短さから、「データは本当なのか」といった問い合わせが多く寄せられているという。そこでサンズのスタッフは公式ブログにおいて、データが確かであることや、セキュリティ対策が重要であることを改めて強調した。
同スタッフによれば、未対策のパソコンの生存時間は4分程度。ただし、パソコンが接続しているネットワークによって、この時間は異なるという。
例えば、いくつかのISPでは、ウイルス(ワーム)がよく使うポートをブロックするなどの対策を行っているので生存時間が長い。一方、大学のネットワークなどは、ウイルス(特にボット)に狙われやすいので、生存時間は短くなるだろうとしている。
また、およそ4分で感染するため、Windowsパソコンの場合には、修正パッチを適用しようとしてネットに接続すると、パッチが適用される前にウイルスに感染してしまう可能性が高いという。
このため同スタッフは、パッチ適用の際には、NAT機能を持つブロードバンドルーターや、適切に設定したパーソナルファイアウオールを利用するようアドバイスしている。サンズの公式ブログの読者から寄せられた情報では、未対策のパソコンであっても、ルーター経由でインターネットに接続すれば、1週間たってもウイルスには感染しないという。
なお、国内のセキュリティ組織であるJPCERTコーディネーションセンター(JPCERT/CC)や、国内の通信事業者/ISPで構成される組織であるTelecom-ISAC Japanなどが2005年4月および5月に実施した調査でも、未対策のパソコンをインターネットに接続すると、およそ4分でウイルス(ボット)に感染するという結果が得られている。
