ニフティは11月15日、同社が提供するセキュリティ対策サービス「常時安全セキュリティ24」の設定ミスが原因で、ユーザーのうち1518名がSasserワームに感染したと発表した。現在、この設定は修正されている。
問題が起きたのは常時安全セキュリティ24の不正侵入防止機能だ。ニフティによれば、インターネットとユーザーネットワーク間では問題がなかったものの、ユーザー間の不正侵入防止機能が正常に働かなかったという。このため、Sasserに感染したPCが外部から持ち込まれてユーザー間で広まった模様だ。
ニフティによれば、今回の問題が発生した経緯は次の通り。まず11月10日の午後6時ごろに常時安全セキュリティ24のネットワーク速度が低下していることに気付き、調査を進めた結果、午後9時頃に不正侵入防止機能がボトルネックになっていたことが判明した。ただしこれはウイルスによるものではなく、システム上の複合的な要因によるものという。
この速度低下を解消するため、午後10時30分から11日の午前1時40分まで不正侵入防止機能の設定を切り替え、メンテナンスを実施した。同社によれば、「この切り替えの際に、設定の不備があった」という。
その後メンテナンスの結果を社内で確認し、午後1時ごろに不正侵入防止機能の設定に問題があった可能性があることを発見。さらに夕方ごろに、同社内のテスト端末でSasserワームを検知した。不正侵入防止機能の設定を修正したのは午後11時42分だった。
上記の時間帯に常時安全セキュリティ24を利用していたユーザーは3万8197名。このうち、1518名がSasserに感染していることを14日夕方に確認した。また、PCが外部にSasserを送りつけてはいないものの、Sasserの感染活動を受けた形跡があるユーザーが2717名いることが判明している。
Sasserに感染したPCは動作やネットワーク速度が低下するほか、数分おきに再起動を繰り返す。また、ほかのPCにも感染を広げようとする。Windows 2000 Professional Edition/XPを利用し、2004年7月以降にWindows Updateを実行していないPCは感染の恐れがある。
15日朝時点で、ニフティにはユーザーから17件の問い合わせが寄せられているという。同社は感染が判明したユーザーに対しては14日夜にメールで連絡しており、感染活動を受けた形跡のあるユーザーに対しても15日中にメールを送るとしている。また、別途封書でも通知する。
11月15日午後3時から12月16日までは専用の電話窓口を設ける。Sasserに感染したユーザーには無償で出張サポートも行う。問い合わせ先は以下の通り。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス