特集

2009/4/16

セキュリティホールを狙ったウイルス 「ダウンアド」被害事例 ちょっとした「隙」から全社に蔓延!

セキュリティホールおよびネットワーク共有、リムーバブルメディアで感染を広げるウイルス「ダウンアド」による被害が続いています。
特に企業、組織での被害が多く確認されており、感染によって業務停止に追い込まれる例も! 実際に起きた被害事例を紹介します。
「ダウンアド」による企業被害事例
2000台のパソコンに感染、複数の工場ラインが停止(2008年11月)
企業プロフィール 業種:製造業
従業員数:4万人
クライアント数:1万台
ウイルス感染に至った経緯

セキュリティホール対策が不十分だったパソコンに「ダウンアド」ウイルスが侵入。社内のネットワークを通じて、次々と感染が広まりました。Windows関連のサービスが繰り返し停止する不具合が発生したことで感染が発覚、そのときにはすでに約2000台に感染が広まっており、複数の生産工場ラインの操業が半日以上停止する事態にまで陥ってしまいました。IT部門が総出で対応にあたりましたが、復旧まで3日間を要しました。
2000台のパソコンに感染、複数の工場ラインが停止(2008年11月)
被害が広まった背景

この企業では、セキュリティホールの修正プログラムの適用は、各パソコンの使用者に任せていました。結果、セキュリティ修正プログラムが適用されていないパソコンが社内に多く存在し、そこに次々とダウンアドが感染してしまいました。
500台に感染。復旧まで2カ月間以上を要する(2009年1月)
企業プロフィール 業種:製造業
従業員数:1万3千人
クライアント数:1万4千台
ウイルス感染に至った経緯

セキュリティホール対策が不十分だったパソコンに「ダウンアド」ウイルスが侵入。社内のネットワークを通じて、次々と感染が広まりました。セキュリティソフトがウイルス検出したため社内を調査したところ、約300台がウイルス感染していることがわかりました。トレンドマイクロの専用駆除ツールを強制配信し復旧にあたりましたが、2カ月以上かかり、その間当初300台だった感染パソコンが500台にまで膨れ上がりました。
500台に感染。復旧まで2カ月間以上を要する(2009年1月)
被害が広まった背景

Windowsなどのセキュリティ修正プログラムは、管理ツール「Windows Server Update Services(WSUS)」で社内に配信する仕組みになっていましたが、ダウンアドが悪用するセキュリティホールへの修正プログラムはまだ配信されていませんでした。
セキュリティ修正プログラムが出たときの適用ルールが定められていなかったほか、従業員のWebアクセス、USBメモリ等の運用ポリシーも決まっていませんでした。
ダウンアドの被害から学ぶ感染しないための組織作り

「ダウンアド」は主にセキュリティホールを狙って感染します。セキュリティ修正プログラムの適用を徹底することで、感染の機会を減らすことができます。
また、共有ネットワークでパスワードを推測して感染したり、USBメモリなどのリムーバブルメディアを介しても感染しますので、パスワードやリムーバブルメディアに関するポリシーを策定することも重要です。以下に気をつけてください。

ダウンアドの被害から学ぶ感染しないための組織作り

キーワード

ソーシャルブックマーク

関連記事

関連情報(外部サイトへリンク)