Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

長期休暇とウイルス騒ぎ

※本記事はメールマガジン「3分で読める! 今週のITセキュリティ(2004/8/20号)」に掲載されたものです

長期休暇といえば、頭が痛いのは、その間に発生したウイルスへの対処だ。数日間PCを利用しない場合(いや毎日利用していても)、まずPCを立ち上げて行うことと言えば、アンチウイルスソフトウエアのアップデートだ。

そしてアンチウイルスベンダーのセキュリティ情報やマイクロソフトのパッチ情報をチェック。

シマンテックセキュリティレスポンス
http://www.symantec.com/region/jp/sarcj/

トレンドマイクロセキュリティ情報
http://www.trendmicro.co.jp/vinfo/

マカフィー最新ウイルス一覧
http://www.mcafeesecurity.com/japan/security/latest.asp

日本エフ・セキュア最新ウィルス一覧
http://www.f-secure.co.jp/v-descs/index.html

マイクロソフトセキュリティ情報一覧
http://www.microsoft.com/japan/technet/security/current.asp

休暇明けにニュースをチェックしていると、案の定ウイルス感染騒動をマスコミが取り上げている。今週月曜日に発生したMydoomの亜種「Mydoom.S」へ感染したようで、PC内に保存されたメールアドレスへウイルスを撒き散らしたようだ。

ウイルスメールの怖さ

今回、島根と神奈川でウイルス騒ぎが発生している。いずれのケースも、ウイルスが転送された外部の指摘によりはじめて感染に気がついたという。また、神奈川のケースではネットワークへ大きな負担がかかり、メール送信サーバ自体を停止せざる得なかったようだ。今回、相当数のクライアントPCが被害にあったのではないだろうか。

マスコミ報道で目立ったのはそれら2件だったが、実施にウイルス感染の踏み台となった企業はこれに限らないと予測される。他社へウイルスを送信し、感染させたことにより被害を与えてしまえば、損害賠償の請求対象となる可能性もある。

もちろん、「個人情報漏洩」という別のリスクも存在している。個人情報保護法ではメールアドレスの扱いは明確にされていない。しかし、メールアドレスも個人情報とするべきといった意見も経財界から寄せられており、社会の認識も高まっている。数万件のウイルス転送も恐ろしいが、アドレス漏洩によって企業責任が問われることも大きな不安のひとつだ。

ウイルスソフトのアップデートは当然のこととして、怪しいメールや添付ファイルを開かないといった基本的な教育はもはや常識となっている。これを機会に再度徹底しておきたいところだ。

20分の命

セキュリティホールが公表されれば、そのセキュリティホールを悪用した不正プログラムが登場する危険が高い。大騒ぎとなった「Sasser」も記憶に新しい。同ウイルスは脆弱性発表から17日後に登場した。

米国のセキュリティベンダーによれば、5年前は脆弱性の公表からウイルスの登場まで半年以上かかっていたが、現在では平均10日前後だという。

また、別のセキュリティベンダーでは、コンピュータの「サバイバル時間」を毎月調べている。調査によれば、パッチなど防御対策を施さないクライアントPCは平均18分でウイルスに感染するという。同社のホームページには今年1年間のグラフが掲載されているが、徐々に感染時間が短縮されているのがわかる。

The SANS Institute「Survival Time History」
http://isc.incidents.org/survivalhistory.php

ファイアウォールを施すことにより、感染時間を遅らせることは可能だ。しかし、ファイアウォールは完全ではないし、予測外のノートPCの持込みなど、感染経路は無限といっても良い。未対策PCや、セキュリティパッチがあたっていないPC、アンチウイルスソフトがインストールされていない、あるいは定義ファイルがアップデートされていないPCがあれば、確実に感染すると思ってまちがいない。

対策は、企業の規模やクライアント数で大きく変化するので、「正解」はない。セキュリティ担当者の苦悩はまだまだ続きそうだ。

(Security NEXT - 2004/08/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュキャン、応募課題を先行公開 - 応募期間短く注意
スマートホーム向けセキュリティ対策GLでパブコメ - 経産省
JSSEC、セキュリティフォーラムをオンライン開催
寝具通販サイトに不正アクセス - 情報流出の可能性
卒業証明に利用する台帳が所在不明 - 横浜市の小学校
活動再開のEmotet、2月以前に窃取したメール情報を悪用するケースも
2020年2Qの「標的型攻撃メール」は87件 - いずれも「BEC」
メールサーバが踏み台に、約25万件の迷惑メール - パーソルP&T
ふるさと納税寄付者の個人情報が流出、郵便誤配達で - 八千代市
TMI P&Sと東京海上日動、サイバーリスク保険分野で提携