ベクターがウイルス感染事故の再発防止策を完了、5つの問題点に対応

ベクターは、同社サイトで9月27日に発生したウイルス感染事故を踏まえた再発防止策の実施を完了した。

[ITmedia]

　ベクターは11月15日、同社サイトで9月27日に発生したウイルス感染事故を踏まえた再発防止策の実施を完了したことを明らかにした。

　このウイルス感染事故では、同社社内のPCがウイルスに感染し、被害が社内ネットワークサーバや公開準備サーバ上のファイルに広がった。この結果、9月27日の午前1時から午後1時30分ごろまでの間、ウイルスに感染したソフトウェア3956タイトルがダウンロード可能な状態で公開され、実際に155タイトルが1107回ダウンロードされた。

　同社はこの事故発生につながった問題点として、5つのポイントを挙げている。

　まずウイルスの検出については、「メール、インターネットアクセス、環境監視すべてを単一のウイルス検査ソフトメーカーの製品に頼っていた」こと、また「ウイルス検査ソフトで検出されない未知のウイルスへの対応策は構築していなかった」ことが問題だとした。

　対処策として、5種類のウイルス対策ソフトを導入し、シグネチャの対応速度に左右される度合いを減らした。また社内ネットワーク上に、あえてウイルスのターゲットになりやすい領域を用意し、毎時1回以上ウイルス検査／改ざん検査を行うことで、早期にウイルスを検出できるよう工夫した。

　さらに、配布用ファイルを受け取ったら早期に同一性確認コードを取り、作業上の要所で同一性確認を実施することで、未知のウイルスによるファイルの改ざんを検出する仕組みとした。もし同一性が確認されない（＝改ざんの恐れがある）ファイルがあった場合は、公開準備サーバから公開サーバへの転送を禁止するという。

　また、これまでは配布ファイルが多数あったことから「深夜時間帯に、自動処理により新しいファイルを公開サーバへ転送していた」。しかし、公開サーバのウイルス感染を防止するため、有人対応に変更するとともに、ファイル転送時のプロセスを整備し、所定の確認手順を経て安全性を確認することとした。

　4つめの問題点は、公開準備サーバ上の作業場所とWindowsネットワークが分離されていなかったこと。これを改め、公開準備作業サーバは社内作業サーバとは別のマシンとし、Windowsネットワークを介した接続を行えないよう設定し、ネットワーク感染型ウイルスによる被害が及ばない構成とした。

　最後に、ウイルス検出時に「対応方法が十分に整備されておらず、対応作業に一部混乱が生じる結果となった」ことも反省点として挙げられている。これを踏まえ、ウイルス検出時の対応手順や感染確認後のサービス停止手順などをまとめた対応手順書を作成し、全社の職員に周知徹底した。

　ベクターでは一連の対策により、社内でのウイルス活動によって感染したファイルが公開される危険性はほぼなくなったとしている。ただし、ベクターに登録／納品されて時点で未知のウイルスに感染していたり、ウイルス対策ソフトで検出できない形態でウイルスが隠されている可能性も残ることから、今後もより高い安全先生を確保するため、改善努力を続けていくとしている。