Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

長期休暇とウイルス騒ぎ

※本記事はメールマガジン「3分で読める! 今週のITセキュリティ(2004/8/20号)」に掲載されたものです

長期休暇といえば、頭が痛いのは、その間に発生したウイルスへの対処だ。数日間PCを利用しない場合(いや毎日利用していても)、まずPCを立ち上げて行うことと言えば、アンチウイルスソフトウエアのアップデートだ。

そしてアンチウイルスベンダーのセキュリティ情報やマイクロソフトのパッチ情報をチェック。

シマンテックセキュリティレスポンス
http://www.symantec.com/region/jp/sarcj/

トレンドマイクロセキュリティ情報
http://www.trendmicro.co.jp/vinfo/

マカフィー最新ウイルス一覧
http://www.mcafeesecurity.com/japan/security/latest.asp

日本エフ・セキュア最新ウィルス一覧
http://www.f-secure.co.jp/v-descs/index.html

マイクロソフトセキュリティ情報一覧
http://www.microsoft.com/japan/technet/security/current.asp

休暇明けにニュースをチェックしていると、案の定ウイルス感染騒動をマスコミが取り上げている。今週月曜日に発生したMydoomの亜種「Mydoom.S」へ感染したようで、PC内に保存されたメールアドレスへウイルスを撒き散らしたようだ。

ウイルスメールの怖さ

今回、島根と神奈川でウイルス騒ぎが発生している。いずれのケースも、ウイルスが転送された外部の指摘によりはじめて感染に気がついたという。また、神奈川のケースではネットワークへ大きな負担がかかり、メール送信サーバ自体を停止せざる得なかったようだ。今回、相当数のクライアントPCが被害にあったのではないだろうか。

マスコミ報道で目立ったのはそれら2件だったが、実施にウイルス感染の踏み台となった企業はこれに限らないと予測される。他社へウイルスを送信し、感染させたことにより被害を与えてしまえば、損害賠償の請求対象となる可能性もある。

もちろん、「個人情報漏洩」という別のリスクも存在している。個人情報保護法ではメールアドレスの扱いは明確にされていない。しかし、メールアドレスも個人情報とするべきといった意見も経財界から寄せられており、社会の認識も高まっている。数万件のウイルス転送も恐ろしいが、アドレス漏洩によって企業責任が問われることも大きな不安のひとつだ。

ウイルスソフトのアップデートは当然のこととして、怪しいメールや添付ファイルを開かないといった基本的な教育はもはや常識となっている。これを機会に再度徹底しておきたいところだ。

20分の命

セキュリティホールが公表されれば、そのセキュリティホールを悪用した不正プログラムが登場する危険が高い。大騒ぎとなった「Sasser」も記憶に新しい。同ウイルスは脆弱性発表から17日後に登場した。

米国のセキュリティベンダーによれば、5年前は脆弱性の公表からウイルスの登場まで半年以上かかっていたが、現在では平均10日前後だという。

また、別のセキュリティベンダーでは、コンピュータの「サバイバル時間」を毎月調べている。調査によれば、パッチなど防御対策を施さないクライアントPCは平均18分でウイルスに感染するという。同社のホームページには今年1年間のグラフが掲載されているが、徐々に感染時間が短縮されているのがわかる。

The SANS Institute「Survival Time History」
http://isc.incidents.org/survivalhistory.php

ファイアウォールを施すことにより、感染時間を遅らせることは可能だ。しかし、ファイアウォールは完全ではないし、予測外のノートPCの持込みなど、感染経路は無限といっても良い。未対策PCや、セキュリティパッチがあたっていないPC、アンチウイルスソフトがインストールされていない、あるいは定義ファイルがアップデートされていないPCがあれば、確実に感染すると思ってまちがいない。

対策は、企業の規模やクライアント数で大きく変化するので、「正解」はない。セキュリティ担当者の苦悩はまだまだ続きそうだ。

(Security NEXT - 2004/08/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

一部製品のTLS実装に暗号解読される脆弱性、「ROBOT攻撃」受けるおそれ - 「Facebook」などにも影響
「SECCON 2017」予選、上位100チームを発表
「SECCON 2017」オンライン予選の登録受付が開始
2016年度のSIEM市場は39.8億円 - 前年度比13.7%増
10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意
MS、2017年最後の月例セキュリティ更新 - 脆弱性32件を修正
システム管理者アカウントが奪われ、個人情報約7万件が流出 - 阪大
「Adobe Flash Player」にセキュリティアップデート - 深刻な脆弱性は含まれず
Apple、「macOS High Sierra 10.13.2」などであわせて脆弱性22件を修正
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず