マイクロソフト、月例説明会で「Blasterワーム」への緊急対策を発表

　マイクロソフトは、8月20日に開催した月例プレス説明会で、「Blasterワーム」に関する対応状況の説明を行った。

　このプレス説明会は、当初は数か月おきに実施してきたセキュリティへの取り組みに関する内容となる予定であったが、8月中旬に「Blasterワーム」が大きな被害をおよぼしたことにともない、内容を変更。「Blasterワーム」に絞って対応状況について説明した。

　現在の状況として、「Blasterワーム」の被害は沈静化傾向にはあるものの、亜種の登場などもあることから、同社では短期対策として、以下の対策を実施する。

1. ウイルス対策ソフトやセキュリティソフトを提供するベンダー等と協力し、修正プログラムと対策プログラムをセットにしたCDを早ければ今週末から配布を開始。ネットワークに接続できないユーザーが対策をとれるようにする。

2. 広告によるアピールの実施。

3. 来週の月曜日、8月25日まではサポート窓口の24時間対応の実施を継続。

　また、長期的な対策としては以下の3点を実施する。

1. エンタープライズユーザーに対しては情報の遡及ができているものの、コンシューマユーザーについては遡及は十分ではないことから、ネットワーク以外にも、活用できるメディアすべてを使いアップデートの重要性をアピールする。

2. アンチウイルスベンダー、セキュリティベンダーとの協力をさらに強化。

3. 今後はOSのデフォルト設定の見直しを行い、ファイアウォールをオンにすることをデフォルトにするなど、セキュリティの高い設定とする。

　「Blasterワーム」について、マイクロソフトがとってきた対応策としては、そもそも「Blasterワーム」が利用した「MS03-026RPC」の脆弱性が発見されたのは6月27日で、その2週間後には03年の26番目の脆弱性として公開、企業ユーザーを中心に10万人に連絡をとった。

　その後、マスコミを通じて告知されたことで注目が高まったものの、7月末にはあるサイトに、「MS03-026」を利用した攻撃プログラムのサンプルが公開。マイクロソフト側では、これを受け脆弱性の再告知と対策用特別ページの公開を7月25日から実施し、製品登録ユーザーおよび、メーリングリストを通じ、146万通のメールをユーザーに送信した。

　その結果、「具体的な数は明らかにできないが、通常の脆弱性よりも数十倍の参照数を得た」（セキュリティレスポンスチーム・奧天陽司氏）という。

　8月初めからはセキュリティパートナーとの連絡をとり、セキュリティ攻撃の事前調査などを実施した。

　「Blasterワーム」が検出された8月12日には、緊急体制を始動し調査を開始。対策ページの公開とメール告知140万通を配布。13日に顧客プロファイルの取得および緊急対応をとり、14日にプレスアナウンスを実施した。さらに、15日には特設ページの告知、FAXやiモード、24時間窓口を告知し、新聞への対策告知をした。

　この結果、問い合わせ件数が通常時期の40倍に達したため、電話窓口の回線、人員を強化した。

　会見の冒頭、マイクロソフトの東貴彦取締役は、「今回、多くのマスコミの方に、取り上げていただいたことが功を奏し、被害が予想以上に早く沈静化に向かった。この点については、マスコミの皆さん、協力してくれたパートナー企業、地域ボランティア、官公庁の皆様などにお礼を申しあげるとともに、引き続き、ご協力をお願いしたい」とコメント。

　その一方で、マイクロソフト側の体制として、「企業ユーザーへの被害は予想よりも少なかったものの、個人ユーザーには多くの被害をもたらし、パソコンが再起動を繰り返すことについて、十分な告知には至らなかった。とくに対応策の告知をネットに依存しすぎた傾向があり、ネットワークが使えないユーザーに対しては有効に働かなかった」と、個人ユーザーを対象とした告知については、対策の見直しをする必要があるとの見方を示した。

マイクロソフト