is702

2009/04/16

セキュリティホールを狙ったウイルス 「ダウンアド」被害事例 ちょっとした「隙」から全社に蔓延!

セキュリティホールおよびネットワーク共有、リムーバブルメディアで感染を広げるウイルス「ダウンアド」による被害が続いています。
特に企業、組織での被害が多く確認されており、感染によって業務停止に追い込まれる例も! 実際に起きた被害事例を紹介します。

「ダウンアド」による企業被害事例

2000台のパソコンに感染、複数の工場ラインが停止(2008年11月)
企業プロフィール 業種:製造業
従業員数:4万人
クライアント数:1万台

ウイルス感染に至った経緯

セキュリティホール対策が不十分だったパソコンに「ダウンアド」ウイルスが侵入。社内のネットワークを通じて、次々と感染が広まりました。Windows関連のサービスが繰り返し停止する不具合が発生したことで感染が発覚、そのときにはすでに約2000台に感染が広まっており、複数の生産工場ラインの操業が半日以上停止する事態にまで陥ってしまいました。IT部門が総出で対応にあたりましたが、復旧まで3日間を要しました。

(1)セキュリティーホールを悪用して社内のコンピュータに侵入(2)侵入後、セキュリティホールのあるコンピュータに感染を拡大

被害が広まった背景

この企業では、セキュリティホールの修正プログラムの適用は、各パソコンの使用者に任せていました。結果、セキュリティ修正プログラムが適用されていないパソコンが社内に多く存在し、そこに次々とダウンアドが感染してしまいました。

500台に感染。復旧まで2カ月間以上を要する(2009年1月)

企業プロフィール 業種:製造業
従業員数:1万3千人
クライアント数:1万4千台

ウイルス感染に至った経緯

セキュリティホール対策が不十分だったパソコンに「ダウンアド」ウイルスが侵入。社内のネットワークを通じて、次々と感染が広まりました。セキュリティソフトがウイルス検出したため社内を調査したところ、約300台がウイルス感染していることがわかりました。トレンドマイクロの専用駆除ツールを強制配信し復旧にあたりましたが、2カ月以上かかり、その間当初300台だった感染パソコンが500台にまで膨れ上がりました。

(1)セキュリティホールのあるコンピュータに感染(2)セキュリティホールを悪用して他のコンピュータに感染拡大(3)500台のコンピュータに感染

ウイルス感染の被害が広まった背景

Windowsなどのセキュリティ修正プログラムは、管理ツール「Windows Server Update Services(WSUS)」で社内に配信する仕組みになっていましたが、ダウンアドが悪用するセキュリティホールへの修正プログラムはまだ配信されていませんでした。
セキュリティ修正プログラムが出たときの適用ルールが定められていなかったほか、従業員のWebアクセス、USBメモリ等の運用ポリシーも決まっていませんでした。

ダウンアドの被害から学ぶ感染しないための組織作り

「ダウンアド」は主にセキュリティホールを狙って感染します。セキュリティ修正プログラムの適用を徹底することで、感染の機会を減らすことができます。
また、共有ネットワークでパスワードを推測して感染したり、USBメモリなどのリムーバブルメディアを介しても感染しますので、パスワードやリムーバブルメディアに関するポリシーを策定することも重要です。以下に気をつけてください。

■セキュリティホール対策(修正プログラムの適用) ・管理ツールを使い、逐一、社内の適用状況を把握する。即座に適用(停止・再起動)できないサーバは休暇などを利用した適用スケジュールを立てる。・暫定的なセキュリティホール対策として、パーソナルファイアウォール機能を併用する。■パスワードの運用 ・短くて簡単なID・パスワードはウイルスの狙い目。・セキュリティレベルの高いパスワード運用を徹底する。■リムーバブルメディアの運用 ・USBメモリ等によるデータの持出・持ち込みにルールを策定する。■社員教育 ・ネットワークの隙をウイルスは狙う。社員個人も基本的なセキュリティの知識を持って警戒する。
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ