パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Sasserワームの被害が急速拡大中」記事へのコメント

  • 海外ではもう峠を越したらしい [incidents.org]のに何を今更 /. で騒いでいるのかという気もしますが、これから議論がしたい程、情報を得損なっているなら、GW 明けの対策としては
    1. Sasser ワームについてのお知らせ [microsoft.com]とよく寄せられる質問 [microsoft.com]を熟読すべし。
    2. ネットにつながずに PC を起動させろ
    3. [プログラムの追加と削除] を開き、[現在インストールされているプログラム] に “835732” があるかどうか確認させろ
    4. 無ければ MS04-011 (KB835732) [microsoft.com] だけでいいから、CD-R に焼く等した物をオフラインで適用させろ。 これで Sasser には感染しなくなる。
    5. ネットにつないで Windows Update 、次いでアンチウイルスソフトのパターンを更新。

    あたりで十分じゃないの? もし「PC がリブートを繰り返す」と言われたら、既に感染してるので、上記の手順 1. を見て対処するし

    • GW 明けの対策としては … あたりで十分じゃないの?

      今回のワームの場合、ある程度というか最低限のセキュリティ対策をとっているサイトであれば、インターネット側から直接感染を許すことは少ないでしょう。
      ですので、GW 明けの対策として、一番大切なのは

      • 直接原因となった人の対処はもっと難しいですね。
        セキュリティポリシーで社内LANに接続する前のチェックを義務づけて、それを実行していなかったら懲戒の対象にすると明文化する....でしょうね。
        それ位やらないと、本当にダメな状況だと思いますよ。
        親コメント
        • セキュリティポリシーなんか「誰が理解しているのか」って所が多いんじゃないの? 個人情報漏洩のアッカだって、プライバシーポリシーとか明文化されていたけどね。結局は守られなかった。「道交法があるから交通違反は起きない」的な発想は通用しないと思います。

          それで「感染PCは必ず持ち込まれる」という覚悟で対策しないと。

          懲戒の対象にすると明文化するのは大切だと思いますが、現実に「誰が感染を持ち込んだか」と特定できる事は稀だし、「パッチなんか面倒で当てたくありません」という人がゾロゾロいる状態で、結果的に蔓延して、「サッサーを持ち込んだ奴が悪い、そいつさえ見せしめにすれば再発防止になるんだ」という発想でやられてもね。

          それでもし、感染 PC が一台持ち込まれたらネットが壊滅するような組織とか、システムならば、ポリシーなんて笑い草にしかならない。 サッサーなんて、MS04-011 さえ当てていれば感染しないんだ。それすら徹底できていないなら、ポリシーなんか「絵に描いた餅」その物だと思いますが。

          MS04-011 に副作用があるのは知っているが、サーバーでおいそれとは当てられないというのは理解できなくもないが (回避策を取る技術力があれば、それでも構わないが、面倒だから、というのは対策しない理由にならない) ワームの登場が懸念されていたセキュリティーホールなのに、クライアント PC ですら副作用を恐れて MS04-011 を当てないのではリスクが高すぎるので、道理を得た判断とはいえない。

          親コメント
          • 明文化しただけではダメだったので(常駐する協力会社
            社員へのセキュリティ教育を怠る社員が多くてね...)
            近々、処罰を含む文書を発行する予定です。
            デカイのに感染するたびにウン千万近い損害が出るもので。

            処罰を含めないと徹底できない現状が嘆かわしいところ
            ですが、まぁ現場を見てるとしょうがない気分にもなり
            ます。

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...