IT総合情報ポータル「ITmedia」 | ITとビジネスのニュース専門サイト「ITmedia News」 | 企業のためのIT情報サイト「ITmedia エンタープライズ」 | IT製品導入支援サイト「TechTargetジャパン」 | 経営者とCIOのコミュニティー「ITmedia エグゼクティブ」 | PCとMacの専門サイト「ITmedia +D PC USER」 | 携帯、スマートフォンの専門サイト「ITmedia +D Mobile」 | 電子書籍の専門サイト「ITmedia eBook USER」 | デジカメの専門サイト「ITmedia デジカメプラス」 | AV機器の専門サイト「ITmedia +D LifeStyle」 | 旬なモノネタ「ITmedia ガジェット」 | ニコ生、Ustreamの動画番組表「ライブガイド」 | ビジネスブログ・メディア「ITmedia オルタナティブ・ブログ」 | ちょっと気になるネットの話題「ねとらぼ」

新型インフルエンザの感染を防ぐため、手洗いをしてマスクを身につける人が数多くいます。この影響により、冬に流行しやすい感染症の拡大ペースが遅くなっているというニュースを見ました。果たして企業の「風邪」であるガンブラーなどのコンピュータウイルス被害はどうでしょうか。

ガンブラー以外にもコンピュータウイルスは数多くありますが、ガンブラーを例にとって見てみます。

そもそもガンブラーはコンピュータウイルスの名前ではありません。サイト誘導型攻撃と言われる攻撃の別名が「ガンブラー」です。それを引き起こすウイルスはいくつかあり、2009年4月頃に感染が拡大したGENOウイルスなどが有名です。GENOは被害を拡散させるきっかけとなった通販サイトの名前であり、転送される先のURLがGumblarだったことからGumblarウイルスと言われるようになりました。

その後、2009年12月頃に広まったのもいわゆる「ガンブラーウイルス」と言われますが、インフルエンザの「型」よりも大きく異なる種類のウイルスがいくつか「ガンブラー」と言われているようです。しかしながら企業サイトなど来訪者の多いWebサイトを書き換えて怪しいURLにリダイレクトさせるという手法は共通しており、人間がインフルエンザウイルスに感染すると熱が出て関節が痛むという症状が共通しているところと似ています。

さて今シーズン、我々生身の人間は南米で流行した新型インフルエンザの発生の知らせを聞いてタミフルやリレンザを増産し、マスクを備蓄し、水際で阻止するための検査体制を構築し、強毒性を想定したマニュアルまで装備して全力で挑みました。非常に残念で悼ましいことながら亡くなってしまった方や、今も症状に苦しんでいる方もおられますが、現在のところは社会全体がパニックになるほどの被害は出ていないように思います。

感染者を休ませてオフィスや学校から遠ざけること、人の多く集まるスポーツイベントなどの機会を減らすか対策を取ること、これらはインフルエンザだけでなく他の感染症をも減らしているのではないか、という発表をしている保健所がいくつかあります。

それに対して、ガンブラー対策はどうだったでしょうか。いくつかの企業サイトが被害にあいましたが、いくらマスクをして手洗いをしてもインフルエンザを根絶することが難しいのと同様に、ガンブラー被害を完全に封じ込めることもまた難しいのでしょう。私の思いとしては、

  • 以前より被害を見越して対策が終わっていた企業(FTP全廃など)はそれを続けて欲しいということ
  • 感染拡大の報道を聞いたタイミングで自社が被害に遭いそうなことに気づき、対策することができた企業はより積極的に予防体制を作っていって欲しいということ
  • 感染していたが被害が出なかったという企業は駆除だけでなく他の危険なポイントの見直しをして欲しいということ
  • 被害を出してしまった企業は、何が悪かったのかを点検して欲しいということ

です。100点満点の文句なしのセキュリティ体制をいきなり目指そうとすると大変すぎて一歩目を踏み出せなくなってしまいます。私のブログも反省すべき点は多いのですが、それを煽ることは簡単なのですが、実際には難しいですよね。今やれていることよりも少しだけ良くして、その達成度を評価しながら少しずつ改善していって欲しいと思います。

セキュリティ対策を担当する人材を100%稼働させているときに別の問題が発生したら、その担当者が倒れてしまいます。今年の冬、目立って流行したのは新型インフルエンザでしたが、麻疹やノロウイルスが同時に大発生していたとしたら医療リソースはパンクしていたかもしれません。コンピュータウイルスの拡大は外部の要因によりますから自分のペースに合わせてくれません。発生から到達が比較的短期間のこともあります。担当者は通常の運用を回しつつ、計画に沿った改善も進め、その上で不測の事態に対応していく程度の余裕が必要かと思います。泥縄でなく、ニュースを仕入れて早めに対策を打っていくことを望むのであれば一層余裕を持たせる必要があるでしょう。セキュリティ企業からのセキュリティ動向を受け取っていても自社の状況に合わせて分析する時間がなければ意味がありません。

注意をしたいのは脆弱性があるにも関わらず「Webサーバ上のファイルのタイムスタンプを見て、ログを見て、念のためウイルススキャンしたけど何もなかった。以上。」という対応に終わってしまった企業です。「たまたま襲われずに済んだ」のに対症療法もせず、根治療法もしていません。それならば多少は痛い目に遭っても、改善を目指すモチベーションが生まれたほうが良いのかもしれません。

私は今シーズン、新型インフルエンザになっていません。会社でのアルコール消毒スプレーでの手洗いを意識して続けているせいか、風邪も引いていません。と言いたかったところなのですが、やはりマスクを避けていた(メガネが曇るので)せいかここ数日、鼻が詰まっています。花粉症にしては早いようにも思います。やはりマスクでポートを閉じたほうがいいでしょうか。人体のセキュリティに詳しい方、アドバイスをお願いします。

yohei
2010/01/26 23:35:31
Comment(0)
trackback(0)

Special

- PR -
最新の投稿
コメント

コメントを投稿する
メールアドレス(必須):
URL:
コメント:
トラックバック

http://app.blogs.itmedia.co.jp/t/trackback/77444/23098653

トラックバック・ポリシー

» このブログのTOP

» オルタナティブ・ブログTOP

プロフィール

山口 陽平

山口 陽平

国内SIerに勤務。現在の担当業務は資金決済法対応を中心とした資金移動業者や前払式支払手段発行者向けの態勢整備コンサルティング。松坂世代。

詳しいプロフィール

カレンダー
2012年2月
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29      
カテゴリー
エンタープライズ・ピックアップ

news094.gif 富士通元社長の山本卓眞氏が残した次代へのメッセージ
富士通の社長、会長を務めた山本卓眞氏が亡くなった。哀悼の意を込めて、日本のIT産業界の大御所が残した次代へのメッセージを紹介しておきたい。(2/6)

news094.gif Facebook就活はもう古い?
約260人のブロガーが、ITにまつわる時事情報などを日々発信しているビジネス・ブログメディア「ITmedia オルタナティブ・ブログ」。その中から今回は「就活」「都心の雪」「ソーシャルメディア」などを紹介しよう。(2/4)

news094.gif 東北をコットンの生産地としてブランディングしたい──リー・ジャパン・細川取締役
塩害に強い綿の生産で東北に新たな産業を作りたい。オーガニックコットンの採用など、環境負荷を下げるジーンズ生産に取り組んできたリー・ジャパンの新たなチャレンジとは──。(1/30)

news094.gif 東北から始まるイノベーション
企業のICTを活用と若手IT技術者による東北発のイノベーションが、中長期的な震災復興の鍵となる。(1/27)

news094.gif 貧困国の雇用を創出する印刷屋、丸吉日新堂印刷の挑戦
全国から約2万7000件の名刺制作を受注をする札幌の小さな印刷会社の成功の秘密は、地道な社会貢献にあった。(1/16)

オルタナティブ・ブログは、専門スタッフにより、企画・構成されています。入力頂いた内容は、アイティメディアの他、オルタナティブ・ブログ、及び本記事執筆会社に提供されます。

Special

- PR -
サイトマップ | 利用規約 | プライバシーポリシー | 広告案内 | お問い合わせ