社内ネット利用では安全か--事例に見る“レガシーOS”の脅威

横川典子(トレンドマイクロ) 2010年06月28日 08時00分

  • このエントリーをはてなブックマークに追加

 前回(「サポート終了で変貌する--なぜ“レガシーOS”が脅威になってしまうのか?」)は、調査データをもとにどのくらいレガシーOSを使用している企業があるのか、そしてどのような脅威が存在するのかを紹介した。2回目の今回は、トレンドマイクロが対応した被害事例を交え、具体的にレガシーOSの脅威を解説する。

脆弱性を悪用するウイルス

 レガシーOSの存在を考えるとき、切っても切り離せないものが脆弱性だ。前回「脆弱性が見つかっても修正パッチが公開されない」ことに対して76.3%のシステム管理者が不安を感じていることを紹介した。脆弱性を悪用するウイルスは多数あるが、近年多くの企業から被害報告のある「WORM_DOWNAD(ダウンアド)」を取り上げて説明しよう。

 図1をご覧頂きたい。これは日本のトレンドマイクロのサポートセンターに寄せられた2009年のウイルス感染被害報告数ランキングだ。年間の感染被害報告数が1538件で、第2位にランクインしているWORM_DOWNADはWindowsの「MS08-067」という脆弱性を悪用して感染を広げる機能を持ったワームとして2008年10月に登場した。後にUSBメモリへの感染や、ファイル共有、パスワード攻撃など、LAN内で感染を広げる機能が段階的に複数追加されたため、駆除したつもりが根絶されていなかった、一度駆除したにも関わらず別の亜種に再感染してしまうなど、対策に追われ復旧に何カ月も要する事例が複数報告された。

図1 図1:2009年ウイルス感染被害報告数ランキング
※クリックすると拡大画像が見られます

WORM_DOWNADによる被害事例

図2 図2:被害ユーザーの対応状況
※クリックすると拡大画像が見られます

 それでは次に、実際にWORM_DOWNADに感染したユーザーの被害事例を紹介しよう。A社はクライアント、サーバ含めて約8000台を保有している。本社のシステム管理は数人の専任担当者が行っており、全国に数十ある拠点には管理者は不在であり、拠点の管理は本社のシステム管理者がリモートで行っていた。

 このインシデントは、システム管理者はログ情報から不審なHTTP通信や大量のトラフィックを確認したことから始まった。異常を知った当初、管理者には原因がわからず、まずは各機器のログ情報を確認した。ログ解析により、WORM_DOWNADに感染したことを把握し、駆除ツールを用いて感染コンピュータの駆除を試みた。

図3 図3:WORM_DOWNADの感染被害
※クリックすると拡大画像が見られます

 しかし、駆除作業と並行して再感染が発生し、社内ネットワークを完全にクリーンナップできなかったため、感染が長期化した結果、約500台まで感染が広がり、システムが停止する事態となった。最終的に、トレンドマイクロが緊急対応の依頼を受け、約1週間で復旧することができたが、被害は膨大なものとなってしまった。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]