米Symantecは、同社が運営するblog「Symantec Security Response Weblog」において、2006年下半期に観測されたボット感染PCのうち、少なくともその42%が企業内に存在すると報告した。
これによると、IT系メディアである米Baselineの記事で紹介されている記事において、米3M、米Aflac、米AIG、米Bank of Americaといった著名企業が保有するIPアドレスから、迷惑メールが送信されていることを米Support Intelligenceが特定しており、これはボット感染によるものであると結論づけている。
しかしSymantecは、「これは驚くべき事象ではない」とエントリで述べている。その理由としては、ホームユーザは標的にしやすいメリットがあるものの、その環境の「有用性が制限されている」ためだという。つまり、ホームユーザのネットワーク帯域幅はさほど広くなく、そしてISPによって大量のスパム送信行為などは監視されているからだ。
一方、大企業のPCは環境の有用性が保たれている。確かに、そうしたPCがファイアウォールなどで保護され、IDSによって監視もされており、定期的な更新を行っているのであれば、ボットの餌食になることは少ないという。しかし、多くの利用者、多くの部署部門を抱える大企業は、ソフトウェアならびに資産の管理を欠いた少々のネットワーク・PCが存在してしまう運命にあるのだという。そして、ボットネットはこのようなコンピュータをその支配下に取り込んでいくと、同社では説明している。
その証拠にSymantecは、攻撃の傾向として、1週間のうち平日の労働時間帯に攻撃の回数が高まる傾向にあることを突き止めているという。加えて、2006年下半期に観測されたすべてのボット感染PCのうち、少なくともその42%は企業内に存在することを特定したとする。
Symantecはこうしたボットへの対策は「相変わらず同じこと」であるとし、最新のパッチを適用することや、情報セキュリティ対策製品を最大限の能力で使用することだと結論づけている。
