マンチェスター市役所がConfickerワームで240万ドルの実害を被る

文:Dancho Danchev(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2009-07-03 04:17

 基本的なセキュリティソリューションを採用していなかったらしい市役所1つに対する、Confickerワームの影響はどの程度のものだろうか?

 「Service interruption resulting from ICT disruption in February 2009」(2009年2月のICTの混乱に起因するサービスの停止)と題する最近発表された監査レポートによれば、かなり深刻のようだ。このレポートでは、マンチェスター市役所のネットワークに影響をおよぼしたConficker事件の金銭的コストについて詳しく説明している。被害はConfickerを一掃するコストとダウンタイムにより失われた収益を合わせて、150万ポンドとなった。

 これらのコストの細目はどういうものだったのか。また、この事件のコストはConfickerが感染したネットワークに与える金銭的影響の評価に関して、長期的な結論を引き出すための平均値として利用することができるだろうか。検討してみよう。

 アンチウィルスも、侵入防止システムも、パッチ管理ソリューションも、一般的なセキュリティに関する意識さえも整っていなかった環境においては、この感染は明らかに不意打ちのものだった。その結果はすぐに出た。多くのバス優先レーン違反金請求はサービス停止によって処理できず、感染後にはネットワーク全体でUSB機器の利用が禁止され、アンチウィルスソフトウェアとパッチ管理ソリューションがインストールされ、何千何万というConfickerに感染したラップトップをきれいにする費用は大きくかさんだ。

 この監査レポートによれば、60万ポンドが専門家へのコンサルティング費用に消え、感染したPCを置き換えるためのWyse端末の購入にもう60万ポンドかかっている。このレポートでは、Wyse端末の購入経費が予算化されたのはConfickerの感染が起こるよりずっと前のことだと強調しようとしている。しかし、この事件対応に関する文書の中にある、Confickerの攻撃方法について説明しようとする一文に、「ConfickerウィルスはICTシステムに対し、サービス妨害攻撃と呼ばれる攻撃を行う」という文言があることを考えると、これは疑わしいと思う。

 4月には、Cyber Secure Instituteが、彼らの過去の調査で分析された関連するマルウェア事件の平均コストを元に、Confickerの経済的コストは最大91億ドルになると試算している。この高いコストは、対応のためのソフトウェア購入費を計算に入れることで大きく膨らんでいるが、この経費はマンチェスター市役所のケースでも非常に目立ったものになっている。また最初からセキュリティソリューションがまったく導入されていない場合、感染前のコストと感染後のコストの両方が必要なため、自然とコストが大きくなっているという点も同じだ。

 マンチェスター市役所が支払った150万ポンドのコストは、本物のConfickerのコストとは言えないかも知れないが、本来であれば感染を防いでいたか、影響を軽減していたはずの基本的なセキュリティ意識の欠如によるコストであるとは言えるだろう。どのように解釈するかは別にして、これだけのお金が消えてしまったことは事実であり、現在も依然として、Confickerは影響力を保った状態にある。

この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  2. ビジネスアプリケーション

    新規アポ率が従来の20倍になった、中小企業のDX奮闘記--ツール活用と効率化がカギ

  3. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  4. セキュリティ

    「どこから手を付ければよいかわからない」が約半数--セキュリティ運用の自動化導入に向けた実践ガイド

  5. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]