不正アクセスを防ぐはずが……@nifty、サービスの設定ミスで会員1518名がSasser感染

@niftyが提供しているマネージド型のセキュリティサービス「常時安全セキュリティ24」の一部機能が正常に働かず、会員1518名のPCがワーム型のウイルス「Sasser」に感染した。

» 2005年11月15日 15時20分 公開
[ITmedia]

 ニフティは11月15日、@niftyの会員向けに提供しているマネージド型のセキュリティサービス「常時安全セキュリティ24」の一部機能が正常に働かず、会員1518名のPCがワーム型のウイルス「Sasser」に感染したことを明らかにした。

 常時安全セキュリティ24は、@niftyの家庭ユーザー向けにオプションとして提供されているセキュリティサービス。@niftyセキュリティセンターがユーザーに代わってメールやWebページのデータに対するウイルスチェックを行い、外部からの不正アクセスを防ぐもので、約10万名が利用している。

 ニフティによると、11月10日の22時30分から11日22時42分にかけて、同サービスの利用者間での不正侵入防止機能が正常に働かない不具合が発生した。この直前に発生していた速度低下に対応するためのメンテナンス作業を行ったところ、不正侵入防止機能の設定に不備が生じ、不正侵入防止機能が一部働かなくなった。

 具体的には、「インターネットから利用者」「利用者からインターネット」への不正アクセスはブロックすることができたが、「利用者と利用者」の間の不正アクセスを防止する設定が抜け落ちてしまったという。このため、もともとSasserウイルスに感染していたと思われるユーザーのPCから他のユーザーのPCへの感染活動が行われた。結果として、ほぼ丸一日となる当該期間中に同サービスを利用した3万8197名のうち、1518名のPCがSasserに感染してしまったという。またそれ以外に、2717名のPCに対する感染活動が行われたことも判明している。

 ニフティでは11月11日22時42分にこの不具合を修正しており、現在、同サービスは正常に機能している。また、常時安全セキュリティ24の利用者以外へのウイルス感染はないという。

 ニフティでは、Sasserへの感染が判明した顧客に対し、個別に電子メールで報告と対応方法を通知。また11月15日から12月16日までの間、専用窓口(0120-221-082、毎日9時から21時まで)を設け、電話での問い合わせに答えるほか、感染してしまったユーザーには駆除のための専門スタッフの派遣も行うという。

 また、常時安全セキュリティ24を利用している状態で「@niftyウイルスチェックサービス」を実施することでも、ウイルス感染のチェックと駆除作業を行えるとしている。

 Sasserは、MS04-011のパッチに含まれるLSASSの脆弱性を悪用するワームだ。2004年5月に登場し、同一作者の手になるNetSkyとともに多くのPCに影響を与えた。従って、2004年4月以降定期的にWindows Updateを行っている場合は感染の恐れはない。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ