Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

長期休暇とウイルス騒ぎ

※本記事はメールマガジン「3分で読める! 今週のITセキュリティ(2004/8/20号)」に掲載されたものです

長期休暇といえば、頭が痛いのは、その間に発生したウイルスへの対処だ。数日間PCを利用しない場合(いや毎日利用していても)、まずPCを立ち上げて行うことと言えば、アンチウイルスソフトウエアのアップデートだ。

そしてアンチウイルスベンダーのセキュリティ情報やマイクロソフトのパッチ情報をチェック。

シマンテックセキュリティレスポンス
http://www.symantec.com/region/jp/sarcj/

トレンドマイクロセキュリティ情報
http://www.trendmicro.co.jp/vinfo/

マカフィー最新ウイルス一覧
http://www.mcafeesecurity.com/japan/security/latest.asp

日本エフ・セキュア最新ウィルス一覧
http://www.f-secure.co.jp/v-descs/index.html

マイクロソフトセキュリティ情報一覧
http://www.microsoft.com/japan/technet/security/current.asp

休暇明けにニュースをチェックしていると、案の定ウイルス感染騒動をマスコミが取り上げている。今週月曜日に発生したMydoomの亜種「Mydoom.S」へ感染したようで、PC内に保存されたメールアドレスへウイルスを撒き散らしたようだ。

ウイルスメールの怖さ

今回、島根と神奈川でウイルス騒ぎが発生している。いずれのケースも、ウイルスが転送された外部の指摘によりはじめて感染に気がついたという。また、神奈川のケースではネットワークへ大きな負担がかかり、メール送信サーバ自体を停止せざる得なかったようだ。今回、相当数のクライアントPCが被害にあったのではないだろうか。

マスコミ報道で目立ったのはそれら2件だったが、実施にウイルス感染の踏み台となった企業はこれに限らないと予測される。他社へウイルスを送信し、感染させたことにより被害を与えてしまえば、損害賠償の請求対象となる可能性もある。

もちろん、「個人情報漏洩」という別のリスクも存在している。個人情報保護法ではメールアドレスの扱いは明確にされていない。しかし、メールアドレスも個人情報とするべきといった意見も経財界から寄せられており、社会の認識も高まっている。数万件のウイルス転送も恐ろしいが、アドレス漏洩によって企業責任が問われることも大きな不安のひとつだ。

ウイルスソフトのアップデートは当然のこととして、怪しいメールや添付ファイルを開かないといった基本的な教育はもはや常識となっている。これを機会に再度徹底しておきたいところだ。

20分の命

セキュリティホールが公表されれば、そのセキュリティホールを悪用した不正プログラムが登場する危険が高い。大騒ぎとなった「Sasser」も記憶に新しい。同ウイルスは脆弱性発表から17日後に登場した。

米国のセキュリティベンダーによれば、5年前は脆弱性の公表からウイルスの登場まで半年以上かかっていたが、現在では平均10日前後だという。

また、別のセキュリティベンダーでは、コンピュータの「サバイバル時間」を毎月調べている。調査によれば、パッチなど防御対策を施さないクライアントPCは平均18分でウイルスに感染するという。同社のホームページには今年1年間のグラフが掲載されているが、徐々に感染時間が短縮されているのがわかる。

The SANS Institute「Survival Time History」
http://isc.incidents.org/survivalhistory.php

ファイアウォールを施すことにより、感染時間を遅らせることは可能だ。しかし、ファイアウォールは完全ではないし、予測外のノートPCの持込みなど、感染経路は無限といっても良い。未対策PCや、セキュリティパッチがあたっていないPC、アンチウイルスソフトがインストールされていない、あるいは定義ファイルがアップデートされていないPCがあれば、確実に感染すると思ってまちがいない。

対策は、企業の規模やクライアント数で大きく変化するので、「正解」はない。セキュリティ担当者の苦悩はまだまだ続きそうだ。

(Security NEXT - 2004/08/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

セイコーエプソン製プリンタドライバに脆弱性 - 日本語以外の環境に影響
DDoS攻撃が件数減、一方100Gbps超の攻撃も - IIJレポート
Google、ブラウザ最新版「Chrome 136」を公開 - 8件のセキュリティ修正
米当局、悪用が確認された脆弱性4件について注意喚起
海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト
個人情報含む契約書類を誤送信、アドレス帳で選択ミス - 新潟県
生徒情報含むデータを第三者メアドへ誤送信 - 鹿児島高

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.