Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

東大病院のウイルス感染、原因はUSBメモリ - ダウンタイム避けるためパッチ未適用

東京大学医学部付属病院のシステムへウイルスが感染し、2月27日に大規模なシステム障害が発生した問題で、感染源がUSBメモリだったことが同院の調査により判明した。

同院職員が、事務業務用パソコンで2月26日16時ごろに使用したUSBメモリにウイルス「WORM_DOWNAD.AD」が感染していたもので、ネットワークを通じて1000台以上へ感染が拡大した。

問題のウイルスは、Windowsの脆弱性を利用し、ネットワーク経由で感染を拡大するのが特徴で、マイクロソフトでは10月に脆弱性を解消する更新プログラムを提供するなど対策を呼びかているが、同院では、システムをフルタイムで稼働させており、検証作業を含めて数時間にわたるダウンタイムが複数回にわたり発生するとして、更新プログラムの適用を見送っていたという。

さらにウイルス対策ソフトを導入していたものの、偶然26日に定義情報の配信機能において障害が発生。配信が遅延したことで、初期感染時にウイルスを検知したが、隔離できず感染が拡大したと同院では説明している。

今回の感染事故を受け、同院では脆弱性の修正プログラムを適用し、ウイルスの駆除を実施。今回の感染問題で一部業務において遅延が生じたものの、個人情報の漏洩といった被害や医療上の問題が発生しなかったことを改めて強調した。

また今後の対策として、同院では事務用パソコンにおけるUSBメモリの利用について認めているが、使用可能なパソコンを制限するなど対策を進めるほか、ウイルスパターンファイルにおける確認作業の強化、更新プログラム適用のできるだけ速やかな適用など、再発防止対策に取り組むとしている。

東京大学医学部付属病院
http://www.h.u-tokyo.ac.jp/

(Security NEXT - 2009/03/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

一部「Windows 10」環境でウイルスバスターが起動しなくなるケースが発生
Windows 10のメジャーUDで一部ESET製品に不具合 - マルウェア対策がオフに
ノートンやエンドポイント製品の一部定義ファイルに不具合 - シマンテック
ソフォスのウイルス対策ソフトで誤検知発生、アップデートの不具合なども
ウイルス対策製品の一部定義ファイルに不具合 - マカフィー
カスペルスキー、一部広告URLを誤検出 - すでに解消済み
「Suica10周年キャンペーン」の賞品にウイルスが混入 - JR東
KDDI、スマホ向けセキュリティサービスの不正アプリ検索に不具合
一部オーディオプレイヤーにウイルスが混入 - クリエイティブメディア
「ウイルスバスター for Mac」の修正モジュールが公開 - 一部Lion環境での不具合に対応