風尾瞬の雑記帳

ほぼ、記録を置いてあるだけの場所

コラム:ベクターウイルス感染事件(追記・修正)

発生から既に1週間を経過し、語るには、既に次期をはずしている感もあるこの事件。
でも、未だに完全復旧には至っていない。
前職がシステム開発+システム導入をやってただけに、ウイルスに対する企業・個人の認識の甘さというのは、十分すぎるほど痛感し、対策を怠ったがために痛い目を見た人たちを見てきました。
自分自身も、ウイルスの怖さを知るきっかけになったのが、自PCがウイルスに感染してしまったからだという辺りからも、やっぱり一度痛い目見ないと判らないのかな?と思ってみたりします。


さて、ここからは基礎知識ですが、ベクターは、公開するソフトのアーカイブは全てウイルスチェックしてから公開してます(http://www.vector.co.jp/info/vtest.html)。
上記のページには、「こんなウイルスの場合は検出できません」と銘打ってる項目もあるわけですが、そのほとんどが悪意ある場合になるんですね。


でも、今回感染した理由は開発者からのアップされたソフトが原因ではなかったわけで。
まぁ、社内ネットワークと、アップ用サーバーが直接同じネットワークにあるからだとか、いろいろと問題点を挙げればキリがないんですが。そっちの方は難しい話だし、いろんな人が詳しいツッコミ入れてるんで、それはそっちに任せて。興味ある人はぐぐって見るのが良いかと。
それよりも、自分は、社内にウイルスが感染した原因の方が問題だと思うのです。
今回、ベクターがウイルスに感染したのは、一般企業でも良くある事例かららしいです。*1
※どっちのケースだったか、しっかりと覚えてない(検索しても見つけられなくなってしまった)ので、どのケースだったかと言うのはツッコミません。
※追記:どうやら、感染したウイルスは新種のウイルスらしく、以下の2つを気をつけていても感染してしまったようです。

1)社員の私的インターネット利用が原因。
 仕事中や昼休みに、サイトめぐりをしていて、怪しいページに飛んでしまい、そこからウイルス持ち帰りをしてしまうパターン。
 海外サイトなんか定期巡回してる人に多いらしい。  
 まぁ、普通そういうのは自宅でやれよ…と思うのですが。


2)家に仕事をお持ち帰り。職場にウイルスをお持ち帰り。
 仕事が終わりきらずに、家で仕事をしようと、ファイルを持ち帰る人ってのは結構居ます。
 その自宅のPCがウイルスに感染してたらもう、大変。
 自宅で仕事して、それを職場で開いたら、自宅のマシンはウイルス感染してて、それを職場へ移すことになってしまった。なんて例はよくあるもんです。
 他にも「家で使ってるこのプログラムが使いやすいから。」「家で使ってるこのスクリーンセーバー、お気に入りなんだ」とか言って、持ち込んだプログラムと一緒にウイルスを持ち込んでる人も多いです。



これらのケースは、会社側のセキュリティ認識が完全に甘いケースでもあります。
個人については言うまでも無くなんですが。
全PCに、しっかりとセキュリティ対策ソフトを入れておけば、このケースは防ぐことができます。
「セキュリティ対策ソフト入れてると重いから、切ってる」「セキュリティ対策ソフトって、高いでしょ?要らない」
なんて言ってる人。知らない内にウイルスに感染した場合の被害って考えたことあります?
感染してから慌てるよりも、感染前に対策していたほうが、断然安いです。
この2つの亜種で、職場でWinny使ってるってバカも居ました。…何考えてんだか…。




実は他にも、こういった例で感染することがあります。
これは、企業的にはしっかりと対策していたつもりなんですが…といった例です。

2.5)持ち出し厳禁!ノートパソコン
 仕事が終わらなかったので、帰りの電車や自宅で少しだけ仕事しようと思ってノートPCごとお持ち帰り。
 自宅のネットワークにつなげて、仕事をチャチャっと片付ける。で、自分のPCをつけるのもめんどくさいので、そのままネットサーフィン。
 職場のパソコンには、しっかりとウイルス対策がしてあるから大丈夫〜、と海外サイトも平気でぐーるぐる。
 翌日、職場にもとってPCを繋げたら、昼過ぎには社内がウイルスで大騒ぎに!!

ってな感じ。
さて、どこが悪かったのか、わかります?一見問題が無いように見えるんですが、実はコレ、大いに問題有りなんです。
最近、企業向けにネットワーク版のウイルス対策ソフトってのが出てるんです。社内環境で、指定のサーバーに繋げてないとウイルス対策ソフトとして正常に機能しない奴。
会社のサーバーがあってこそのウイルス対策ソフト。自宅のネットワークでは…残念ながら、無防備も同じです。

修正:これは、自分の間違った知識でした。コーポレートエディションと呼ばれる企業向けネットワーク対応の廉価版は、社内ネットワークに接続していないと最新の状態を保てませんが、セキュリティ対策ソフトとしては十分に機能するようです。…最新を保てないって時点で、十分危険なのですが…。
他にも、社外へのPCの持ち出しは、盗難・紛失etc…危険が一杯です。どうしても、と言うのでなければ、持ち出ししないのが良いでしょうってか、当たり前だよ。多くの企業では、持ち出し厳禁になってるはずなんだから。
同じ理由で、社内への私用PCの持ち込みも辞めましょう。…これ、大きく問題になったんだけど、未だ改善されないのよね…。
「社内のPCが足りないし、買う予算もないから、自宅のPCを持ち込める人はそれ使ってください」なんて、正直正気の発言とは思えない。自分には。
変なところでケチるから、後で痛い目を見るんだ。Winnyを媒介にした「キンタマウイルス」なんて、いい例だよ。
アレは対岸の火事じゃないし、終わった事でもない。ケチらずに対策、しようよ。頼むから…。




総じて言いたいのは、「公私の区別はしっかりとつける」「ウイルス対策ソフトは、しっかりと入れる」の2点だけなんだけど。
公私の区別をつけてれば、職場のPCで怪しげなサイト見に行くこともほぼ無くなるわけだし。*2
ウイルス対策ソフトをしっかりと入れておけば、万が一にちょっとしたミスでウイルスを取り込んでしまっても、しっかりと弾いてくれるから安心できる。過信は禁物なんだけどね。
それを、個人と企業がしっかりと意識を持たないと、ダメなんだよな。
個人だけでもダメ。企業だけでもダメ。


そういう俺のウイルス対策は…実は全然してません(ぇ
だって、「ソフト高いし、入れたら重くなるじゃん」(コラ
でも、その代わりに、感染源を排除すると言う方法で、しっかりと対策してます。これは、ある程度の知識がないとできないんで、オススメはできないんですけどね。うっかりミスして感染したもんだから、2回ほどPCの再インストールしたことあるし。
でも、その代わり、会社で使用していたPCには、いくら言ってもセキュリティ対策ソフト入れてくれなかったから、自分で買ってきて入れるぐらいのことはしてましたが。

こぼれ話:
 5年ぐらい前のウイルス対策ソフトには「このソフトを入れていた状態でウイルスに感染した場合、このソフトの費用+損害を補償します」という紙(保証書)が入っていた。
 最近のソフトには入っていない。つまり、これはどういうことか、想像して欲しい。

*1:情報源:どっかのニュース

*2:仕事の調べ物以外ではね。もっとも、調べ物でもそういう怪しいサイトへ行くのはどうかと。