 |
 |
 |
| ドクター、このごろまた、緊急ウイルス警告のメールが来てますね。 |
|
 |
|
|
 |
 |
| スウェンA(W32.Swen.A@mm)だね? あれは、感染メールを閲覧した時やチャットなどでも感染することがあるので、かなり被害が出たようだね |
|
 |
|
|
|
|
| いわゆるウイルスですね? 確か、ブラスターは厳密にはワームっていうんですよね。 |
|
|
|
|
|
|
パソコンセキュリティ関連の会社や組織によって定義は違うけど、一般的にはワームだね。シマンテックでもワームと言ってる。前回もちょっと話したけど、ウイルスと違うのは、別なプログラムに感染しないで、自分自身で増殖する機能をもってる。だからパソコンをネットワークにつなぐだけで感染する恐れがあることなんだ。
実際にブラスターでは、社外で使ったパソコンを、社内のLANにつないだとたんに感染を広めてしまった、というケースが多かった。いくつかの企業や地方自治体で被害が大きかったのも、LAN環境が逆に災いしたとも言える。パッチ(感染を防ぐ対策プログラムの導入)も、間に合わなかったようだね |
|
|
|
|
|
|
| セキュリティホールが明らかになって、対策も発表されたのに、感染が広がり続けるっていうこともありましたもんね。 |
|
|
|
|
|
|
ブラスターの場合は、セキュリティホールが見つかってからワームが出現して広がるまで約1カ月。特別早く出現したっていうわけじゃないんだけどね。
ただ一概に対策の遅れを責められないのは、企業や組織のIT管理者の人たちが大変なのも事実なんだよね。みんなパソコンをさまざまな環境で使っているから、パッチを当てた時に、逆に不具合が出たりすることもあるじゃない。するとまた新しい手間がかかる。だからしっかりテストしてからにする・・・という話になると、1カ月じゃ時間が足りなかったのかも。また、管理者ともなれば、ブラスターだけじゃなくていろいろな仕事が積み重なっているわけだし |
|
|
|
|
|
|
| その隙間を狙ってやられてしまった、というわけですね。 |
|
|
|
|
|
|
もうひとつ、ファイアウォールが個々のパソコン、つまりクライアント側に導入されていないのも問題だと思うんだ。
社内LANなどにはもちろん、LANとインターネットを接続する部分にエンタープライズ・ファイアウォールとかコーポレート・ファイアウォールが設置されていて、外から来る攻撃はブロックしていると思う。ただ、社外から持ち込んだ携帯パソコンなどをLANにつなぐ時には、外向きのファイアウォールは通らないことになる。砦の中に敵が紛れ込んだようなものだよね。また、近頃はメールを暗号化して送るケースも増えている。途中で見てもメールの中味が何かわからないということは、これもファイアウォールを通過してしまう可能性がある。個人のパソコンに届いて暗号が解かれた時に初めてウイルスだった、とわかっても手遅れだよね。
こうして考えて行くと、これからファイアウォールは会社全体じゃなくて、クライアントマシン、つまり個々のパソコンにも必要だということだね。これまでは“あった方がいい”くらいの認識が主流だったけど、今回の被害で絶対に不可欠なものになったと言える。たとえ何かの事情でパッチが間に合わなかったとしても、個々のパソコンにパーソナル・ファイアウォールがあればそこでウイルスやワームの侵入が防げるわけだから |
|
|
|
|
|
|
| やっぱり、基本の基本は、自分のパソコンはまず自分で守るっていうことなんですね。なんとなくわかりました! |
|
|
|
|
会社任せにしないで、
パーソナルファイアウォールを見直そう!
|
|
|
|
|
|
