昨年夏のBlasterの経験を機にウイルス対策を固めた組織は多いことだろう。こうした対策や呼びかけも重要だが、一番肝心なのは、ユーザー個々が「慣れ」の意識を持たないことだ。
今年もまた、夏休みの季節がやってきた。早々に休暇を取って羽を伸ばしてきた人、8月中は仕事に励み、後でゆっくり骨を休める人など休みの取り方は人それぞれだが、やはりお盆前後に休暇を取る人はかなりの割合に上るだろう。
この1年を振り返ってみると、MyDoomやBagle、NetSkyとその亜種がたびたび蔓延する一方で、長期休暇に合わせたかのようにウイルス/ワームが来襲し、大きな被害を与えるケースも目立つ。その例が、昨年夏に発生したMSBlast(Blaster)であり、ゴールデンウィーク明けに被害を拡大させたSasserだ。しかも、こういったセキュリティホールを悪用するワームは、休暇が終わって多くのユーザーがオフィスに戻ってくるタイミングで急拡大することも周知のとおりだ。
長期休暇の時期は、普段よりも人手が減る以上(メンテナンスなど、この時期にしかできない作業に忙殺されるケースもあるだろう)、どうしても管理が手薄になりがちだ。何か問題が生じたときの管理者とエンドユーザー、あるいはエンドユーザー同士の情報の疎通にも、若干滞りが発生するだろう。
エンドユーザーの場合は、少なくとも「7月末の臨時パッチも含めた最新のパッチの適用」「ウイルス対策ソフトウェアの更新」といった対策は施しておくべきだ。また管理者側でも、8月の月例パッチをはじめとするパッチの適用はもちろん、重要なサーバのセキュリティ設定の確認とバックアップ、緊急時の連絡体制の整備といった措置が必要になる。
こうした対策については、マイクロソフトが「長期休暇の前に」と題したWebページで紹介しているほか、JPCERT/CCの文書やIPA/ISECによるウイルス対策に関する情報が参考になる。年末年始向けの内容だが、過去の特集記事でも要点がまとめられている。
過去の苦い経験を踏まえ、多くの企業では既に体制を整え、対策を施し、注意を呼びかけていると期待したい。だが、休みに入る前には、これら対策に漏れがないか今一度確認したうえで、PCの電源を切るようにしたほうがいいだろう。休暇が終わってオフィスに戻ってきたときも、端末などに異常がないか確認したうえで、ネットワークに接続する。
おそらくこうした事柄は、ある程度セキュリティを意識しているユーザーならば、もはや「耳にタコ」ができるほど聞かされている項目ばかり。「またか……」とうんざりすることもあるだろう。だが、インシデントに備えて最も警戒すべきは、こうした「慣れ」の意識だと思われる。「災害は忘れたころにやってくる」というが、ウイルスもおそらく同様だ。
逆に言えば、ユーザーも管理者も、「端末に普段と変わったことはないか」「周りのユーザーに異常はないか」「ネットワークの状態に異変はないか」「マスコミでウイルスが騒ぎになっていないか」といった事柄に気を配る気付きの心――『不確実性のマネジメント』でいうところの「マインド」に通ずるものがあると思うが――をいかに高めていくかが、再び被害を蒙らないようにするうえで重要になってくるだろう。
Copyright © ITmedia, Inc. All Rights Reserved.