フィンランドのエフセキュアは2009年2月5日、Windowsの脆弱(ぜいじゃく)性を悪用するウイルス(ワーム)の感染状況を報告した。それによると、2009年2月4日時点では、世界中で190万台以上、日本国内で1万台以上が感染しているという。

 世界中で感染を広げ、大きな問題になっているのは、DownadupやDOWNAD、Confickerなどと名付けられたウイルス。メーカーによって呼び名が異なる。

 ウイルスが悪用するのは、2008年10月24日に緊急公開されたWindowsの脆弱性「MS08-067」。この脆弱性が存在するパソコンでは、攻撃データを送信されるだけ、つまり、ネットワークに接続するだけで、同ウイルスに感染する恐れがある。

 加えて最近では、Windowsの脆弱性を悪用する以外の感染手法も備えた亜種が出現。亜種は、ネットワークログオンのパスワードを破って別のパソコンにウイルスをコピーしたり、USBメモリーなどを介して感染拡大したりする。

 今回のウイルスは、感染すると特定のWebサーバーにアクセスして、別のウイルスをダウンロードする。そこでエフセキュアなどでは、ダミーのウイルスサーバーを用意して、感染パソコンからのアクセス状況を監視。それにより、ウイルスサーバーにアクセスしたIPアドレスの数を記録している。

 NATなどを使っている企業ネットワークでは、異なるパソコンからのアクセスであっても、同じIPアドレスからのアクセスに見える。このため、ウイルスに感染しているパソコンの台数は、IPアドレス数の数倍に上ると考えられる。

 エフセキュアによる2009年2月4日時点の最新データでは、同社が確認した感染IPアドレス数は世界中で190万3853。国別では、中国ドメインのIPアドレスからのアクセスが最も多く、全体の16.95%(32万2827アドレス)。次いで、ブラジルが10.25%、ロシアが10.1%(図)。日本(JP)ドメインのIPアドレス数は1万905で、30番目に多かった。