この被害事例では一体何が問題だったのだろうか? 発端は、拠点にあるクライアントへウイルス感染したUSBメモリを挿したことによるものだった。その後、感染したWORM_DOWNADはネットワーク内のクライアントやサーバに対して感染を広げるワーム活動を開始した。WORM_DOWNADはMS08-067という脆弱性を悪用して感染を広げるため、この脆弱性に対する修正パッチが適用されていないコンピュータが感染対象となる。
たとえ、感染したコンピュータからウイルスを駆除したとしても、修正パッチを適用していなければ同じネットワーク内で感染しているコンピュータを感染源に再感染してしまうのだ。また、この事例では、システム部門が管理しておらず、ウイルス対策ソフトも導入されていないコンピュータが社内に存在していたことも被害を長期化させた一因であった。対策ソフトがインストールされていない、管理外のコンピュータが社内に存在したため、駆除状況の把握や感染源の特定が困難だったのは言うまでもない。
社内ネットワーク利用に限定されたレガシーOSは安全か?
このように、脆弱性を持ったコンピュータを放置しておくことで、ふとしたきっかけから大きなインシデントにつながる可能性が高い。一方で、脆弱性を修正できないレガシーOSを使用しているユーザーの中には「対象のサーバはネットに接続していないのでセキュリティ上の危険性は低い」と考えている例も多いだろう。確かに外部ネットワークに接続しない環境であれば、外部のネットからそのサーバに対して直接ウイルスが侵入したり、不正アクセスされたりすることはない。
しかし、社内だけで運用しているといっても、この被害事例のようにUSBメモリや持ち込みクライアントなどを媒体としてウイルスが社内に持ち込まれ、社内ネットワークで感染拡大してしまう懸念がある。これは、企業でセキュリティを考える際に、外部からの脅威に対しては、対策の目を向けやすい反面、内部の対策を十分に講じられていない、あるいは意識が薄くなっていることの表れではないだろうか。外部への対策を十分講じたので社内は安心、という人の油断が最も危険な脆弱点とも言える。
また、レガシーOSは、サポートされないことによって、脆弱性の修正はもちろん、ウイルス対策も十分に施すことができないことが多いため、そもそも対象のコンピュータが感染しているか否かの確認や、感染しないための根本的な対処が困難である。従って、ウイルスの感染拡大を予防するという面でも、万が一感染した際の復旧を行う面でも、レガシーOSにはセキュリティ上の問題がある。さらに、そのコンピュータ単体に対する影響にとどまらず、ネットワーク全体に対して業務停止などの大きな被害につながる要因のひとつと言えるだろう。
次回はレガシーOSに対する中小企業の課題にフォーカスして解説する。
筆者紹介
横川典子(Noriko Yokokawa)
トレンドマイクロ株式会社 マーケティング本部 エンタープライズマーケティング部 担当課長代理。ネットワーク機器メーカーを経て、トレンドマイクロにて脆弱性攻撃型脅威防御システムなどのマーケティングを担当。