Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

長期休暇とウイルス騒ぎ

※本記事はメールマガジン「3分で読める! 今週のITセキュリティ(2004/8/20号)」に掲載されたものです

長期休暇といえば、頭が痛いのは、その間に発生したウイルスへの対処だ。数日間PCを利用しない場合(いや毎日利用していても)、まずPCを立ち上げて行うことと言えば、アンチウイルスソフトウエアのアップデートだ。

そしてアンチウイルスベンダーのセキュリティ情報やマイクロソフトのパッチ情報をチェック。

シマンテックセキュリティレスポンス
http://www.symantec.com/region/jp/sarcj/

トレンドマイクロセキュリティ情報
http://www.trendmicro.co.jp/vinfo/

マカフィー最新ウイルス一覧
http://www.mcafeesecurity.com/japan/security/latest.asp

日本エフ・セキュア最新ウィルス一覧
http://www.f-secure.co.jp/v-descs/index.html

マイクロソフトセキュリティ情報一覧
http://www.microsoft.com/japan/technet/security/current.asp

休暇明けにニュースをチェックしていると、案の定ウイルス感染騒動をマスコミが取り上げている。今週月曜日に発生したMydoomの亜種「Mydoom.S」へ感染したようで、PC内に保存されたメールアドレスへウイルスを撒き散らしたようだ。

ウイルスメールの怖さ

今回、島根と神奈川でウイルス騒ぎが発生している。いずれのケースも、ウイルスが転送された外部の指摘によりはじめて感染に気がついたという。また、神奈川のケースではネットワークへ大きな負担がかかり、メール送信サーバ自体を停止せざる得なかったようだ。今回、相当数のクライアントPCが被害にあったのではないだろうか。

マスコミ報道で目立ったのはそれら2件だったが、実施にウイルス感染の踏み台となった企業はこれに限らないと予測される。他社へウイルスを送信し、感染させたことにより被害を与えてしまえば、損害賠償の請求対象となる可能性もある。

もちろん、「個人情報漏洩」という別のリスクも存在している。個人情報保護法ではメールアドレスの扱いは明確にされていない。しかし、メールアドレスも個人情報とするべきといった意見も経財界から寄せられており、社会の認識も高まっている。数万件のウイルス転送も恐ろしいが、アドレス漏洩によって企業責任が問われることも大きな不安のひとつだ。

ウイルスソフトのアップデートは当然のこととして、怪しいメールや添付ファイルを開かないといった基本的な教育はもはや常識となっている。これを機会に再度徹底しておきたいところだ。

20分の命

セキュリティホールが公表されれば、そのセキュリティホールを悪用した不正プログラムが登場する危険が高い。大騒ぎとなった「Sasser」も記憶に新しい。同ウイルスは脆弱性発表から17日後に登場した。

米国のセキュリティベンダーによれば、5年前は脆弱性の公表からウイルスの登場まで半年以上かかっていたが、現在では平均10日前後だという。

また、別のセキュリティベンダーでは、コンピュータの「サバイバル時間」を毎月調べている。調査によれば、パッチなど防御対策を施さないクライアントPCは平均18分でウイルスに感染するという。同社のホームページには今年1年間のグラフが掲載されているが、徐々に感染時間が短縮されているのがわかる。

The SANS Institute「Survival Time History」
http://isc.incidents.org/survivalhistory.php

ファイアウォールを施すことにより、感染時間を遅らせることは可能だ。しかし、ファイアウォールは完全ではないし、予測外のノートPCの持込みなど、感染経路は無限といっても良い。未対策PCや、セキュリティパッチがあたっていないPC、アンチウイルスソフトがインストールされていない、あるいは定義ファイルがアップデートされていないPCがあれば、確実に感染すると思ってまちがいない。

対策は、企業の規模やクライアント数で大きく変化するので、「正解」はない。セキュリティ担当者の苦悩はまだまだ続きそうだ。

(Security NEXT - 2004/08/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
iOS向けLINEアプリの「金融系モジュール」に脆弱性 - アップデートで修正済み
能登半島地震被災地域の登録セキスペ、登録更新申請期限迫る
添付ファイルと宛先の確認不足が重なる誤送信が発生 - 大塚商会
福岡飲食店のECサイトに不正アクセス - 個人情報流出の可能性
WP向け操作ログ記録プラグインにSQLi脆弱性 - パッチ未提供
グリコでシステム障害、冷蔵食品を出荷停止 - 再開は5月中旬予定
2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
教員や学生宛てのメールで個人情報含むファイルを誤添付 - 山口大
「Node.js」向けMySQLクライアントにRCE脆弱性

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.