セキュリティ・ホールには迅速な対処を
ローソンのチケット販売サイトが Welchia.Bワームに感染 して、一時サイトの トップページが書き換えられていたという話が INTERNETwatchに掲載されています。
記事を読んでみると、感染したのは過去に公開されていた 「www.lawsonticket.com」のWebサーバーという事で、幸い個人情報などには 被害が無かったようですが、 トップページが書き換えられた後で脆弱性の修正をしており、 しかも当初はワームに感染した事を認識していなかった為に 感染発覚からワームを駆除するまでに18時間を要したという事です。
ローソンチケットでは ウイルス対策ソフトにトレンドマイクロの 「InterScan」を使用していたようですが、 この件に関して「感染時にはトレンドマイクロのWebページに Welchia.Bの対処方法が明示されていなかった」とコメントしています。Welchia.Bワームは2003年8月に出現したWelchiaワームの変種で、今年の 2月10日に発生が確認されたものですが、 警察庁@policeでは、すでにこのワームによると思われる TCP 445番ポートへのアクセス増加を検知(PDF)しているそうです。
ワームが利用しているセキュリティ・ホール(3種類)に対応するパッチは、 2003年のうちに提供されています。( 詳しい情報が IT Proに掲載されています)
今回のローソンの件は、「ウイルス対策ソフトを導入」しているが 「セキュリティ・ホールは放置」という状態だったと思われます。
つい最近、Windowsの 非常に危険なセキュリティ・ホール(MS04-007)の 存在が明らかになったばかりですが、 インターネットの世界でも迷惑を被る/*きちんとした*/ユーザーの為に、 整備不良コンピューターのネット接続禁止法 が必要なのでしょうか?
---------------------------
記事を読んであまりに無神経なコメントに腹が立ちました。
自分が加害者側になったという意識がみじんも感じられない。
業務用だと不用意にパッチをあてられないというのはいいわけです。
部門名:ここで言っても仕方がないが でしょうか