ラック、Gumblar 大量感染事例に伴う対策の確認に関する注意喚起を発表

株式会社ラックは、2009年12月25日、Gumblar 大量感染事例に伴う対策の確認に関する、注意喚起を発表した。

2009年11月19日、ラックは「Gumblar およびその亜種に関する大量の感染事例について」として、同社のセキュリティ監視センター JSOC から注意喚起を行ったが、収束に向かう気配がないという。

また、先の JR 東日本の Web サイト改ざんの報道に代表される Web サイト改ざんは、この Gumblar に感染したパソコンを通じて行われており、ラックは、今後もますますの被害拡大が懸念されるとし、注意喚起を行った。

組織内部のウイルス感染を放置することは、単に組織内部の情報が漏えいするだけではなく、被害が外部に対して顕在化してしまう恐れがある。この顕在化とは、関係する Web サイトが改ざんされ、対策のために停止を行ったり、多くの利用者が感染の被害に遭い、二次被害・三次被害と拡大していくことだ。

一方、Web サイト改ざんでどの程度の事業インパクトがあるかは、その組織や Web サイトの性質により異なるが、単に「もとに戻せば良い」程度の意識でいる組織が大半だと推測される。

実際には、利用者からの問い合わせや、苦情、被害の実態把握やその対策の告知、さらに個人情報漏えいの有無の調査や関連機関との連絡や調整など、その被害は広範囲に広がりる。当然のことながら、被害拡大防止の観点からサイトは停止し、安全が確認されるまでは再開できないこととなるのが一般的だ。

さらに、多くの組織でのウイルス対策は「ウイルスの駆除」という意識が高く、本来的な被害防止の観点で対策が立てられていない組織も多々存在する。そのため、駆除という「もぐらたたき作業」に没頭しているうちに、被害が顕在化してしまう危険性も高いと、ラックは判断している。

Gumblar への対策ポイントは、ラックの Web サイトに掲載されている。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール