これは結果論だが、筆者はこのメリッサ事件があったからこそ、国内の一般企業にセキュリティ対策の必要性が認識されるようになったと思う。
顧客への謝罪の帰り道、上司と部下がこんな会話をしていたのではないだろうか。
上司 「アンチウイルスソフトを入れような?」
部下 「そうですね……。PCが重くなるのは嫌だけど必要ですよね」
また、アンチウイルスソフトベンダーの日本法人の営業さんが、この追い風に乗って目標の何倍ものライセンスを販売して、多額のインセンティブやボーナスをもらったといううらやましい(?)話もあった。
余談だが、このメリッサを作成した犯人はデビッド・スミスと言う人物で、禁固10年の判決を受けたものの、結局20カ月に減刑された。一説では米連邦捜査局(FBI)の捜査協力したためとも言われている。コンピュータを破壊するような直接的な被害が少なかったことや、(結果的に)日本にセキュリティ対策の必要性を認識させたこと、また、良い思いを営業さんができたことなどは、その因果なのかもしれない。
今回は筆者が体験したセキュリティ対策の原点を紹介させていただいた。このウイルスの話は現在のセキュリティ対策につながるので、次回の連載でもう少し続けよう。
1974年生まれ。セキュリティ分野を中心にマーケティングや事業立上げ、戦略立案などを担当。セキュリティの他にも学校ICTや内部不正など様々な分野で執筆や寄稿、講演を精力的に行っている。特定非営利活動法人「日本PostgreSQLユーザ会」理事。日本ネットワークセキュリティ協会のワーキンググループや情報処理推進機構の委員会活動、各種シンポジウムや研究会、勉強会などでの講演も勢力的に実施している。
Copyright © ITmedia, Inc. All Rights Reserved.