警察庁ネットワークPCがウイルスに感染。原因はUSBか?
オンラインニュースの見出しでこのような記事を見た。
警視庁のオンラインシステムに接続している端末のパソコンが、「W32・Downadup・B」と呼ばれる新種のネットワーク感染型ウイルスに感染し、同庁がウイルス駆除のため1月22日午後より断続的に業務を停止しているとのことだ。
感染したパソコンにウイルス対策ソフトを配布してウイルス駆除をしている様子。
警察庁の管理するパソコンの数は知らないが、オンラインになっているPCとそうでないものがたくさんあるように思える。警察署などではおそらくウイルス対策ソフトを導入していなかったということでしょう。
基本的に個人情報や機密情報を扱うパソコンはオンラインであれオフラインであれセキュリティ対策の一環としてウイルス対策ソフトを入れておくべきだという重大な事例になるでしょう。
本事件ではサイバー攻撃など外部からの侵入の恐れは低く、USBメモリーなどをパソコンで使った際に感染した可能性があるとして、同庁で感染経路を調べているそうだ。
インターネット接続をしていないネットワーク環境でも侵入するウイルスはほとんどがUSBメモリー経由での不正侵入となりつつある。
USBメモリー経由でのウイルス不正侵入はautorun.inf(通称オートラン)というファイルが悪意に書き換えられたものが主流でこのウイルスが接続したPC内部にウイルスを生み出す仕掛けとなっている。
この生み出されたウイルスは自己増殖するものや転移する性格をもつものなどウイルスのパターンは種類を限定できることがないため、重要な対策としては侵入の段階で防御する必要があるということだ。
以前の記事にも書いたがUSBからの侵入に対してはウイルスバスターが早い段階で検知していた。
また、ESETスマートセキュリティなども独自のヒューリスティックエンジンにより新種のウイルスの侵入や実行を防ぐという観点でみれば高度な守備を見せてくれる。
今回は警察庁での事件だったが、次に公的機関でセキュリティの甘さが散見されるような事件が発生すると万が一の情報漏えいや機器損害による業務停止時間の代償は考え方によっては税金の損失とも考えることができる。
複数のパソコン端末を持ちながら、従業員の自宅持ち帰り作業が発生する職場環境や外部来訪者によるデータ交換などがある職場環境でウイルスソフトを導入していないパソコンが一台でもあるようなら、次はそこが報道のターゲットになるのかもしれません。