ベクターは9月27日、主力サービスのソフトウェア群の一部がウイルスに感染していると発表した。一時的にすべてのダウンロードサービスを停止し、その後に順次回復して10月2日には完全復旧した。10月5日時点の調査で3956タイトルのソフトがウイルス感染していたと判明。実際にはそのうち155タイトルが配布され、これらタイトルのダウンロード回数は1107回にも及んだ。
同社はこれについて「今回の問題点と暫定措置、今後の対策」ページの中で、基本的には(1)1社のウイルス対策ソフトに依存していたこと、(2)作業を行う環境の分離が不完全だったこと――の2点が大きな問題だったと説明している。しかし、専門家の中には、「それよりも重要な問題点があったのではないか」と指摘する声もある。
「iPod」の爆発的な人気などで急速に広がり始めているソフトのダウンロードサービス。今回のベクターの問題は、ソフトのダウンロードサービスを展開する企業にとっては、完全に対岸の火事とは言えない問題だ。
ウイルス感染問題を防ぐには何が重要で、企業はどのような対策をすればいいのか――。ウイルス問題に詳しい情報処理推進機構(IPA)研究員の加賀谷伸一郎氏の話をもとにまとめた。
ベクターは今回のウイルス感染の種類を「ファイル感染型ウイルス」と説明している。「ファイル感染型ウイルス」とは、感染したファイルを実行すると、ネットワーク上の実行ファイルに次々とウイルスコードを付加していくというものだ。同社は不特定多数による制作者から集めたフリーおよびシェアソフトを配布・販売するというビジネスのため、加賀谷氏は「そもそもウイルス感染の脅威にさらされやすいビジネス。その前提に立ち、今後のウイルス感染を防ぐ対策を、早期に行わなければならないだろう」と指摘する。
加賀谷氏によると、ここ最近のウイルス問題はその手口が悪質かつ巧妙になっており、深刻な状況にあるようだ。
「マイクロソフト製ソフトの脆弱性を修正するプログラムであるとして、ウイルスをメールに添付して送りつけ、それを実行させるという手口が増えている。パソコン利用者のセキュリティー意識が向上していることを逆手に取った手法で、自分がパソコン中級者であると思いこんでいる人にとっても注意が必要だ」(加賀谷氏)。一方、ウイルスを不特定多数に送りつける悪意ある人たちは、「ウイルス対策ソフトが普及し始めたことを意識し、既知のウイルスを研究した上でウイルスを配布するのが当たり前のようになってきた」(同)とも付け加える。
特に、ベクターのようなビジネスの企業はより一層のウイルス対策が必要になっているわけだが、加賀谷氏はその具体的な有効策として「ウイルスに感染しないような対策を講じることは当然必要なのだが、その一方でウイルスが存在していたとしても被害を最小限に食い止める対策が重要になっている」と説明する。その具体的な対策が、不正アクセス対策で使われるソフト「ファイルの改ざん検知」の導入だ
これは一般的にはクライアントやサーバのフォルダ内にあるファイルを監視し、侵入者によるファイルの改ざんを検知するというもの。「ファイル改ざん検知はウイルス感染活動に伴うファイルの書き換えに対しても、有効に活用できるだろう」(加賀谷氏)。その上で加賀谷氏は、「ウイルス対策ソフトは、基本的に既知のウイルスに対しては高い効果を発揮するが、万能ではないことを念頭に入れておくことが重要。ファイルの改ざんを検知するソフトを組み合わせて使うことで、サイトの信頼性を高めることができると考える」と解説する。
さらには、「ウイルス対策ソフトを複数導入するというベクターの対策は当然のことだが、ファイル改ざん検知の導入はまず第1に取り組まなければならない、ウイルス対策の肝だ」とも言い切る。
これに対してベクターは、今後の実施予定として「ファイルの改ざん検知」を行うとしているものの、その具体的な実施時期については「まだコメントできる段階ではない」(ベクター)としている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」