大手プロバイダーである@nifty(ニフティ)では、会員サービスとして常時安全セキュリティ24というセキュリティサービスを提供しています。

ウィルスやワーム、スパイウェア、フィッシング詐欺等の危険からユーザーを守るためのサービスなのですが、皮肉なことに今日、このサービスの設定ミスが原因で会員1,518名がワームに感染するという問題が発生しました。
(⇒ウィルスとは・ワームとは)

参考
トラブルに関するお詫びとお願い [常時安全セキュリティ24 : @nifty]
ニフティ、セキュリティ対策サービスの設定ミスで1518名がウイルスに感染 [CNET Japan]
不正アクセスを防ぐはずが……@nifty、サービスの設定ミスで会員1518名がSasser感染 [ITmedia]
@niftyの「常時安全セキュリティ24」、不具合で1,518名がSasserに感染 [Impress]

今回の騒ぎの原因となったワームは「Sasser」と呼ばれるもので、一年以上前に流行し、猛威を振るいました。
2004年7月のWindows Update(ウィンドウズ・アップデート)にて、「Sasser」の感染に利用されたセキュリティホールには対策がなされています。

「常時安全セキュリティ」という名を持った有料サービスで、このような問題が発生することに関しては、否定的な意見が大半かなとは思います。
しかし、その反面、「完全無欠なセキュリティなどない」というのも間違いない事実だと思います。
どれだけ大手であろうと、どれだけ技術力があろうと、何かのきっかけで穴が開いてしまうようなことは絶対にない、と断言することは誰にもできないでしょう。

できるのは、ただ「より安全に」近づけていくことのみです。
そういう意味で、こういったプロバイダーの提供する有料のセキュリティサービスを利用するユーザーというのは、セキュリティに関する意識が高い方が多いのではないかな、と思うのですが、反面、今回感染したワーム「Sasser」は、2004年の7月以降にWindows Update(ウィンドウズ・アップデート)を行なっていれば、防げたのも事実です。

「より安全に」近づくためには、こういったセキュリティサービス任せにはならず、使用者本人もセキュリティに対する意識を高めないといけないんですよね。

カテゴリー : ウィルス・ワーム情報 | セキュリティ情報
前のエントリー: HTMLメール
次のエントリー: サクセスなにわ(株)様の講演会・SMIセミナーに参加

このエントリーのトラックバックURL:
http://goodhope.jp/ctrl/mt-tb.cgi/23

コメントを投稿

名前:
メールアドレス:
URL:
↑の情報を保存する
コメント: