@niftyの「常時安全セキュリティ24」でSasserに感染
いつかは発生するだろうと思っていた事故が起きました。それも@niftyで起きるとは……。
@niftyの「常時安全セキュリティ24」、不具合で1,518名がSasserに感染@niftyは15日、会員向けのセキュリティ対策サービス「常時安全セキュリティ24」において一部機能の不具合が発生し、会員1,518名のPCがワーム型ウイルス「Sasser」に感染したことを明らかにした。Sasserはネットワークに接続しているだけで感染するタイプのワーム型ウイルス。
@niftyによれば、10日22時30分から11日22時42分にかけて、常時安全セキュリティ24の利用者間の不正侵入を防止する機能が動作しなくなる不具合が発生。この時間帯に、もともとSasserに感染していたと想定されるサービス利用者のPCから、他のサービス利用者のPCへの感染活動が行なわれたという。その結果、サービス利用者38,197名のうち1,518名がSasserに感染。感染した利用者以外でも2,717名がウイルスの感染活動を受けたことがわかった。
なお、サービス利用者外へのセキュリティ対策機能の不具合は発生しておらず、サービス利用者以外のウイルス感染はないとしている。@niftyではSasserに感染したり感染活動を受けた利用者に対し、個別にメールで不具合の報告や対応方法を通知。別途、封書による通知も行なう予定だ。
@niftyによれば、10日18時に常時安全セキュリティ24の利用時に回線速度が低下する現象を社内で把握し、不正侵入防止機能の一部に問題があることが判明。同日22時30分からメンテナンスを行なったところ回線の速度低下に関する不具合は回復したが、メンテナンスの過程で設定不備があったため今回の不具合が発生したという。
Sasserはネットワークに接続しているだけで感染するタイプのワーム型ウイルスで、Windowsの脆弱性を利用してワーム活動を行なう。Windows XP/2000を使用し、2004年7月以降にWindows Updateを実行していないPCは感染した可能性が高いとしている。感染したPCは再起動を繰り返すなどの症状が発生することがあるが、PC内のデータが消去されることはないという。
ウイルス感染の確認方法としては、常時安全セキュリティ24を利用している状態で、「@niftyウイルスチェックサービス」を実行することで判明する。感染していた場合は、画面の指示に従うことでウイルスを駆除できる。ウイルス駆除後は、Windows Updateを実行し、OSを最新の状態にする必要がある。また、今回の件に関する問い合わせ窓口も設置しており、ウイルス駆除のための専門スタッフ派遣申込も受け付ける。窓口設置期間は11月15日15時から12月16日まで、電話番号は0120-221-082、受付時間は毎日9時から21時まで。
出典:INTERNET Watch(インプレス)
プロバイダの提供するセキュリティーツールは、ソフトをダウンロードしたりインストールしたりするのが面倒な人やそのスキルのない人、セキュリティー対策の知識や手間を掛けたくない人たちに受け入れられているサービスです。セキュリティー対策の要のひとつは新たな脅威に迅速に対応すること。そのためのパターンファイルの頻繁にしなければならないのですが、それが面倒という人やよくわからないので放ったらかしにしている人にとっては、便利この上ないサービスなのでありました。
しかし、プロバイダ側できっちりやってくれれば良いのですが、今回のようなミスがあれば気が付かずに感染し、被害を受けることにもなります。また、ネット以外の経路での感染には無力です。
ということで、確実なセキュリティー体制を整えるために私はこの手のサービスをあまり評価していません。個々人の責任で対応した方が間違いないからです。わからないことがあるなら勉強すれば済むことです。自分の身を守るのに勉強したくないというのは甘え以外の何ものでもないでしょう。
これを教訓に、ぜひぜひセキュリティー対策ソフトを導入されることをおすすめします。
Windowsユーザーには、ウイルスバスター2006 インターネット セキュリティをおすすめしています。これ1本でウイルスとワーム、そしてスパイウエアにフィッシングまでも対応してくれます。私のようにあまり知識のない、しかもずぼらな人には向いています。
その他ですとマカフィのインターネットセキュリティスイート2005(ダウンロード)でしょうか。
これらのツールはWindows向けです。Macintoshユーザーにはシマンテックの製品が評判いいみたいです。
なお、勤務先でのセキュリティー対策にはライセンス購入をおすすめします。この方がコストが抑えられますし、管理も楽になるからです。トレンドマイクロ製品でしたらトレンドマイクロライセンスセンター、シマンテック製品でしたらシマンテックライセンスセンター
が便利です。
それと、WindowsやInternetExplorerなどのセキュリティーホールを確実に塞いでおくことです。今回の事故でもセキュリティーホールを塞いであれば発症することはありません。マイクロソフトから配布されるパッチ(修正ソフト)を迅速に入手し、インストールしておくことです。
セキュリティーホールといえばFlash Playerにもかなり深刻なものがあることが発表されていますね。FirefoxやOperaでも影響を受けるようですから、チェックしておかれるといいですよ。
[広告] お買い物は電網遊楽市場で!
Comments
平誠さん、こんばんは∈^0^∋
ニフティの対応の悪さには、困ったものです。
考えてしまいます。
くまさんことくまボンでした。ではでは(^.^)/~~~
Posted by: くまさん | November 16, 2005 at 06:34 PM
くまさん、こんばんは。
はい、何だかお役所のようになっていますね。今日日、本物のお役所の方がもっとサービス良いかもしれません。
そんなお役所みたいなところとの接点はできるだけなくしていって、できることは自分でやるのが一番です。そのためには勉強しないと……。それではまた。
Posted by: 平 誠 | November 16, 2005 at 11:15 PM