基本的なセキュリティソリューションを採用していなかったらしい市役所1つに対する、Confickerワームの影響はどの程度のものだろうか?
「Service interruption resulting from ICT disruption in February 2009」(2009年2月のICTの混乱に起因するサービスの停止)と題する最近発表された監査レポートによれば、かなり深刻のようだ。このレポートでは、マンチェスター市役所のネットワークに影響をおよぼしたConficker事件の金銭的コストについて詳しく説明している。被害はConfickerを一掃するコストとダウンタイムにより失われた収益を合わせて、150万ポンドとなった。
これらのコストの細目はどういうものだったのか。また、この事件のコストはConfickerが感染したネットワークに与える金銭的影響の評価に関して、長期的な結論を引き出すための平均値として利用することができるだろうか。検討してみよう。
アンチウィルスも、侵入防止システムも、パッチ管理ソリューションも、一般的なセキュリティに関する意識さえも整っていなかった環境においては、この感染は明らかに不意打ちのものだった。その結果はすぐに出た。多くのバス優先レーン違反金請求はサービス停止によって処理できず、感染後にはネットワーク全体でUSB機器の利用が禁止され、アンチウィルスソフトウェアとパッチ管理ソリューションがインストールされ、何千何万というConfickerに感染したラップトップをきれいにする費用は大きくかさんだ。
この監査レポートによれば、60万ポンドが専門家へのコンサルティング費用に消え、感染したPCを置き換えるためのWyse端末の購入にもう60万ポンドかかっている。このレポートでは、Wyse端末の購入経費が予算化されたのはConfickerの感染が起こるよりずっと前のことだと強調しようとしている。しかし、この事件対応に関する文書の中にある、Confickerの攻撃方法について説明しようとする一文に、「ConfickerウィルスはICTシステムに対し、サービス妨害攻撃と呼ばれる攻撃を行う」という文言があることを考えると、これは疑わしいと思う。
- 他のConficker関連の記事も参照して欲しい。Conficker’s estimated economic cost? $9.1 billion、New worm exploiting MS08-067 flaw spotted in the wild、世界で350万のホストがConfickerワームに感染、Confickerワームを模倣したNeerisがIM経由で広まる、Fake “Conficker Infection Alert” spam campaign circulating
4月には、Cyber Secure Instituteが、彼らの過去の調査で分析された関連するマルウェア事件の平均コストを元に、Confickerの経済的コストは最大91億ドルになると試算している。この高いコストは、対応のためのソフトウェア購入費を計算に入れることで大きく膨らんでいるが、この経費はマンチェスター市役所のケースでも非常に目立ったものになっている。また最初からセキュリティソリューションがまったく導入されていない場合、感染前のコストと感染後のコストの両方が必要なため、自然とコストが大きくなっているという点も同じだ。
マンチェスター市役所が支払った150万ポンドのコストは、本物のConfickerのコストとは言えないかも知れないが、本来であれば感染を防いでいたか、影響を軽減していたはずの基本的なセキュリティ意識の欠如によるコストであるとは言えるだろう。どのように解釈するかは別にして、これだけのお金が消えてしまったことは事実であり、現在も依然として、Confickerは影響力を保った状態にある。
この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ
