ニフティで1518人以上がワーム感染?
ニフティ(@Nifty)の有料サービス「常時安全セキュリティ24」に加入しているユーザのうち、なんと1518人が、ワーム「Sasser」に感染してしまったというニュースが流れましたね。
■ニフティ、セキュリティ対策サービスの設定ミスで1518名がウイルスに感染
原因は、ニフティ側のメンテナンス時の設定ミスだそうです。
その設定ミスで、いつもは遮断されるはずの不正な通信が通過してしまうことによって、加入ユーザ間で感染が広がってしまったということです。
ちなみに、「Sasser」は去年(2004年)のゴールデンウィークにはじめて発生した「ネットワーク型ワーム」で、Windowsのセキュリティホールを突いて攻撃をしてきます。
ネットワーク型ワームは、発生してしばらくは大流行するんですが、時間が経ってセキュリティホールの修正パッチを適用してしまえば、その活動もなりを潜めるのが普通です。
Sasserもパッチが公開されてから随分時間が経ったので、すっかり感染被害はなかったんですが、「常時セキュリティ24」に加入している誰かが、ずっと感染したままだったんですね。
今回ニフティ側にも確かに非があるとは思いますが、さらに問題なのはその感染した1518名が1年以上もの間、誰もパッチを適用していなかったということです。
パッチを適用していたら、Sasserには感染しないんです。
ユーザの方々も「常時安全セキュリティ24」に加入することは、良いことだと思うんですけど、セキュリティソフトを過信しすぎて、Windowsのパッチを適用するという最も基本的な対策が取れていなかったんですね。
インターネットのセキュリティについては、これをやれば大丈夫という確実なものは残念ながらありません。
なので、あまりメーカーやソフトに頼りすぎるのではなく、自分で身を守るという意識をみなさんが持って欲しいと思います。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。