社内ネット利用では安全か--事例に見る“レガシーOS”の脅威 - (page 2)

横川典子(トレンドマイクロ)

2010-06-28 08:00

 この被害事例では一体何が問題だったのだろうか? 発端は、拠点にあるクライアントへウイルス感染したUSBメモリを挿したことによるものだった。その後、感染したWORM_DOWNADはネットワーク内のクライアントやサーバに対して感染を広げるワーム活動を開始した。WORM_DOWNADはMS08-067という脆弱性を悪用して感染を広げるため、この脆弱性に対する修正パッチが適用されていないコンピュータが感染対象となる。

 たとえ、感染したコンピュータからウイルスを駆除したとしても、修正パッチを適用していなければ同じネットワーク内で感染しているコンピュータを感染源に再感染してしまうのだ。また、この事例では、システム部門が管理しておらず、ウイルス対策ソフトも導入されていないコンピュータが社内に存在していたことも被害を長期化させた一因であった。対策ソフトがインストールされていない、管理外のコンピュータが社内に存在したため、駆除状況の把握や感染源の特定が困難だったのは言うまでもない。

社内ネットワーク利用に限定されたレガシーOSは安全か?

 このように、脆弱性を持ったコンピュータを放置しておくことで、ふとしたきっかけから大きなインシデントにつながる可能性が高い。一方で、脆弱性を修正できないレガシーOSを使用しているユーザーの中には「対象のサーバはネットに接続していないのでセキュリティ上の危険性は低い」と考えている例も多いだろう。確かに外部ネットワークに接続しない環境であれば、外部のネットからそのサーバに対して直接ウイルスが侵入したり、不正アクセスされたりすることはない。

 しかし、社内だけで運用しているといっても、この被害事例のようにUSBメモリや持ち込みクライアントなどを媒体としてウイルスが社内に持ち込まれ、社内ネットワークで感染拡大してしまう懸念がある。これは、企業でセキュリティを考える際に、外部からの脅威に対しては、対策の目を向けやすい反面、内部の対策を十分に講じられていない、あるいは意識が薄くなっていることの表れではないだろうか。外部への対策を十分講じたので社内は安心、という人の油断が最も危険な脆弱点とも言える。

 また、レガシーOSは、サポートされないことによって、脆弱性の修正はもちろん、ウイルス対策も十分に施すことができないことが多いため、そもそも対象のコンピュータが感染しているか否かの確認や、感染しないための根本的な対処が困難である。従って、ウイルスの感染拡大を予防するという面でも、万が一感染した際の復旧を行う面でも、レガシーOSにはセキュリティ上の問題がある。さらに、そのコンピュータ単体に対する影響にとどまらず、ネットワーク全体に対して業務停止などの大きな被害につながる要因のひとつと言えるだろう。

 次回はレガシーOSに対する中小企業の課題にフォーカスして解説する。

筆者紹介

横川典子(Noriko Yokokawa)
トレンドマイクロ株式会社 マーケティング本部 エンタープライズマーケティング部 担当課長代理。ネットワーク機器メーカーを経て、トレンドマイクロにて脆弱性攻撃型脅威防御システムなどのマーケティングを担当。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

関連記事

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

注目している大規模言語モデル(LLM)を教えてください

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]