マンチェスター市役所がConfickerワームで240万ドルの実害を被る

文:Dancho Danchev(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2009年07月03日 04時17分

  • このエントリーをはてなブックマークに追加

 基本的なセキュリティソリューションを採用していなかったらしい市役所1つに対する、Confickerワームの影響はどの程度のものだろうか?

 「Service interruption resulting from ICT disruption in February 2009」(2009年2月のICTの混乱に起因するサービスの停止)と題する最近発表された監査レポートによれば、かなり深刻のようだ。このレポートでは、マンチェスター市役所のネットワークに影響をおよぼしたConficker事件の金銭的コストについて詳しく説明している。被害はConfickerを一掃するコストとダウンタイムにより失われた収益を合わせて、150万ポンドとなった。

 これらのコストの細目はどういうものだったのか。また、この事件のコストはConfickerが感染したネットワークに与える金銭的影響の評価に関して、長期的な結論を引き出すための平均値として利用することができるだろうか。検討してみよう。

 アンチウィルスも、侵入防止システムも、パッチ管理ソリューションも、一般的なセキュリティに関する意識さえも整っていなかった環境においては、この感染は明らかに不意打ちのものだった。その結果はすぐに出た。多くのバス優先レーン違反金請求はサービス停止によって処理できず、感染後にはネットワーク全体でUSB機器の利用が禁止され、アンチウィルスソフトウェアとパッチ管理ソリューションがインストールされ、何千何万というConfickerに感染したラップトップをきれいにする費用は大きくかさんだ。

 この監査レポートによれば、60万ポンドが専門家へのコンサルティング費用に消え、感染したPCを置き換えるためのWyse端末の購入にもう60万ポンドかかっている。このレポートでは、Wyse端末の購入経費が予算化されたのはConfickerの感染が起こるよりずっと前のことだと強調しようとしている。しかし、この事件対応に関する文書の中にある、Confickerの攻撃方法について説明しようとする一文に、「ConfickerウィルスはICTシステムに対し、サービス妨害攻撃と呼ばれる攻撃を行う」という文言があることを考えると、これは疑わしいと思う。

 4月には、Cyber Secure Instituteが、彼らの過去の調査で分析された関連するマルウェア事件の平均コストを元に、Confickerの経済的コストは最大91億ドルになると試算している。この高いコストは、対応のためのソフトウェア購入費を計算に入れることで大きく膨らんでいるが、この経費はマンチェスター市役所のケースでも非常に目立ったものになっている。また最初からセキュリティソリューションがまったく導入されていない場合、感染前のコストと感染後のコストの両方が必要なため、自然とコストが大きくなっているという点も同じだ。

 マンチェスター市役所が支払った150万ポンドのコストは、本物のConfickerのコストとは言えないかも知れないが、本来であれば感染を防いでいたか、影響を軽減していたはずの基本的なセキュリティ意識の欠如によるコストであるとは言えるだろう。どのように解釈するかは別にして、これだけのお金が消えてしまったことは事実であり、現在も依然として、Confickerは影響力を保った状態にある。

この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ

関連ホワイトペーパー

連載

CIO
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算