Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

長期休暇とウイルス騒ぎ

※本記事はメールマガジン「3分で読める! 今週のITセキュリティ(2004/8/20号)」に掲載されたものです

長期休暇といえば、頭が痛いのは、その間に発生したウイルスへの対処だ。数日間PCを利用しない場合(いや毎日利用していても)、まずPCを立ち上げて行うことと言えば、アンチウイルスソフトウエアのアップデートだ。

そしてアンチウイルスベンダーのセキュリティ情報やマイクロソフトのパッチ情報をチェック。

シマンテックセキュリティレスポンス
http://www.symantec.com/region/jp/sarcj/

トレンドマイクロセキュリティ情報
http://www.trendmicro.co.jp/vinfo/

マカフィー最新ウイルス一覧
http://www.mcafeesecurity.com/japan/security/latest.asp

日本エフ・セキュア最新ウィルス一覧
http://www.f-secure.co.jp/v-descs/index.html

マイクロソフトセキュリティ情報一覧
http://www.microsoft.com/japan/technet/security/current.asp

休暇明けにニュースをチェックしていると、案の定ウイルス感染騒動をマスコミが取り上げている。今週月曜日に発生したMydoomの亜種「Mydoom.S」へ感染したようで、PC内に保存されたメールアドレスへウイルスを撒き散らしたようだ。

ウイルスメールの怖さ

今回、島根と神奈川でウイルス騒ぎが発生している。いずれのケースも、ウイルスが転送された外部の指摘によりはじめて感染に気がついたという。また、神奈川のケースではネットワークへ大きな負担がかかり、メール送信サーバ自体を停止せざる得なかったようだ。今回、相当数のクライアントPCが被害にあったのではないだろうか。

マスコミ報道で目立ったのはそれら2件だったが、実施にウイルス感染の踏み台となった企業はこれに限らないと予測される。他社へウイルスを送信し、感染させたことにより被害を与えてしまえば、損害賠償の請求対象となる可能性もある。

もちろん、「個人情報漏洩」という別のリスクも存在している。個人情報保護法ではメールアドレスの扱いは明確にされていない。しかし、メールアドレスも個人情報とするべきといった意見も経財界から寄せられており、社会の認識も高まっている。数万件のウイルス転送も恐ろしいが、アドレス漏洩によって企業責任が問われることも大きな不安のひとつだ。

ウイルスソフトのアップデートは当然のこととして、怪しいメールや添付ファイルを開かないといった基本的な教育はもはや常識となっている。これを機会に再度徹底しておきたいところだ。

20分の命

セキュリティホールが公表されれば、そのセキュリティホールを悪用した不正プログラムが登場する危険が高い。大騒ぎとなった「Sasser」も記憶に新しい。同ウイルスは脆弱性発表から17日後に登場した。

米国のセキュリティベンダーによれば、5年前は脆弱性の公表からウイルスの登場まで半年以上かかっていたが、現在では平均10日前後だという。

また、別のセキュリティベンダーでは、コンピュータの「サバイバル時間」を毎月調べている。調査によれば、パッチなど防御対策を施さないクライアントPCは平均18分でウイルスに感染するという。同社のホームページには今年1年間のグラフが掲載されているが、徐々に感染時間が短縮されているのがわかる。

The SANS Institute「Survival Time History」
http://isc.incidents.org/survivalhistory.php

ファイアウォールを施すことにより、感染時間を遅らせることは可能だ。しかし、ファイアウォールは完全ではないし、予測外のノートPCの持込みなど、感染経路は無限といっても良い。未対策PCや、セキュリティパッチがあたっていないPC、アンチウイルスソフトがインストールされていない、あるいは定義ファイルがアップデートされていないPCがあれば、確実に感染すると思ってまちがいない。

対策は、企業の規模やクライアント数で大きく変化するので、「正解」はない。セキュリティ担当者の苦悩はまだまだ続きそうだ。

(Security NEXT - 2004/08/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Spectre」「Meltdown」と類似した脆弱性2件が判明 - 数週間以内に更新予定
メールボックスの振る舞いを機械学習するフィッシング対策ソリューション
「baserCMS」に7件の脆弱性 - リモートより悪用のおそれ
個人情報保護委、「Privacy Awareness Week」を実施 - 啓発活動を展開
理学療法士免許申請書類を紛失 - 千葉県
パスワード認証の無効化で「パスワードリスト攻撃」に対抗 - ヤフー
6割強がGDPRを理解せず - 半数以上で過去に域内個人情報が流出
「BIND 9.12」にリモートから攻撃可能な脆弱性が2件 - アップデートがリリース
ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も
管理甘い「Cisco Smart Install Client」の探索行為が増加 - 警察庁が注意喚起