セキュリティホールを狙ったウイルス　「ダウンアド」被害事例

is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。

2009/04/16

セキュリティホールおよびネットワーク共有、リムーバブルメディアで感染を広げるウイルス「ダウンアド」による被害が続いています。
特に企業、組織での被害が多く確認されており、感染によって業務停止に追い込まれる例も！　実際に起きた被害事例を紹介します。

企業プロフィール

業種：製造業
従業員数：4万人
クライアント数：1万台

セキュリティホール対策が不十分だったパソコンに「ダウンアド」ウイルスが侵入。社内のネットワークを通じて、次々と感染が広まりました。Windows関連のサービスが繰り返し停止する不具合が発生したことで感染が発覚、そのときにはすでに約2000台に感染が広まっており、複数の生産工場ラインの操業が半日以上停止する事態にまで陥ってしまいました。IT部門が総出で対応にあたりましたが、復旧まで3日間を要しました。

(1)セキュリティーホールを悪用して社内のコンピュータに侵入(2)侵入後、セキュリティホールのあるコンピュータに感染を拡大

この企業では、セキュリティホールの修正プログラムの適用は、各パソコンの使用者に任せていました。結果、セキュリティ修正プログラムが適用されていないパソコンが社内に多く存在し、そこに次々とダウンアドが感染してしまいました。

企業プロフィール

業種：製造業
従業員数：1万3千人
クライアント数：1万4千台

セキュリティホール対策が不十分だったパソコンに「ダウンアド」ウイルスが侵入。社内のネットワークを通じて、次々と感染が広まりました。セキュリティソフトがウイルス検出したため社内を調査したところ、約300台がウイルス感染していることがわかりました。トレンドマイクロの専用駆除ツールを強制配信し復旧にあたりましたが、2カ月以上かかり、その間当初300台だった感染パソコンが500台にまで膨れ上がりました。

(1)セキュリティホールのあるコンピュータに感染(2)セキュリティホールを悪用して他のコンピュータに感染拡大(3)500台のコンピュータに感染

Windowsなどのセキュリティ修正プログラムは、管理ツール「Windows Server Update Services（WSUS）」で社内に配信する仕組みになっていましたが、ダウンアドが悪用するセキュリティホールへの修正プログラムはまだ配信されていませんでした。
セキュリティ修正プログラムが出たときの適用ルールが定められていなかったほか、従業員のWebアクセス、USBメモリ等の運用ポリシーも決まっていませんでした。

「ダウンアド」は主にセキュリティホールを狙って感染します。セキュリティ修正プログラムの適用を徹底することで、感染の機会を減らすことができます。
また、共有ネットワークでパスワードを推測して感染したり、USBメモリなどのリムーバブルメディアを介しても感染しますので、パスワードやリムーバブルメディアに関するポリシーを策定することも重要です。以下に気をつけてください。

■セキュリティホール対策(修正プログラムの適用)　・管理ツールを使い、逐一、社内の適用状況を把握する。即座に適用（停止・再起動）できないサーバは休暇などを利用した適用スケジュールを立てる。・暫定的なセキュリティホール対策として、パーソナルファイアウォール機能を併用する。■パスワードの運用　・短くて簡単なID・パスワードはウイルスの狙い目。・セキュリティレベルの高いパスワード運用を徹底する。■リムーバブルメディアの運用　・USBメモリ等によるデータの持出・持ち込みにルールを策定する。■社員教育　・ネットワークの隙をウイルスは狙う。社員個人も基本的なセキュリティの知識を持って警戒する。

こちらの記事を読んだ方におすすめの記事

: 自分が感染源になるおそれも！セキュリティホールを利用するウイルス「ダウンアド」が流行中

: WindowｓUpdateの設定と確認方法

こちらの記事を読んだ方におすすめの記事

関連情報（外部サイトへリンク）

注目のまとめ