ニフティは11月15日,同社が提供するセキュリティ・サービス「常時安全セキュリティ24」の一部機能が正常に動作しなかったために,同サービスの利用者1518名が「Sasser」ウイルス(ワーム)に感染したことを明らかにした。現在では正常に動作しているという。同社では,感染が判明した利用者に対して,メールで対処方法などを通知した。

 「常時安全セキュリティ24」とは,@niftyの会員および回線利用者を対象としたセキュリティ・サービス。利用者のトラフィックを同社の「@niftyセキュリティセンター」を経由させることで,ネットワークおよびメール経由のウイルス感染や不正アクセスなどを防止する。

 同社によると,11月10日22時30分から11月11日までの間,サービス利用者間の「不正侵入防止機能」が正常に動作しなかったという。不正侵入防止機能とは,ネットワーク経由のウイルスや不正アクセスを遮断する機能。不具合の原因は,同機能のメンテナンス作業における設定の不備。

 この不具合により,既にSasserに感染していた利用者から他の利用者へ感染が広がったという。感染が確認されたのは,同サービスの利用者3万8197名のうち1518名。このほか,利用者2717名のパソコンにおいては,感染したかどうかは確認できていないものの,感染を試みた形跡が確認された。

 Sasserの感染は,同サービスの利用者の間でのみ広がった。外部へのトラフィックに対する不正侵入防止機能は正常に動作していたので,同サービスの利用者以外へは感染を広げなかった。

 Sasserとは,2004年4月に公開されたWindowsのセキュリティ・ホール「LSASS の脆弱性」を突いて感染を広げるウイルス(関連記事)。「Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)」を適用していない(2004年7月以降に一度もWindows Updateを実施していない)Windows 2000/XPパソコンは,ネットワークに接続するだけでSasserに感染する可能性がある。

 同社では,Sasserに感染した利用者へは個別にメールで対処方法などを通知。郵便による通知も実施するという。また,感染を受けた形跡がある利用者に対しても,同様の通知をおこなう予定である。

 加えて,今回の件に関する専用の電話相談窓口(電話番号0120-221-082)を設置。オンサイトのウイルス駆除も受け付ける。同社の「@nifty ウイルスチェックサービス」を使えば,利用者自身が感染の確認やウイルスの駆除を実施できる。

◎参考資料
「常時安全セキュリティ24」一部機能の不具合について
トラブルに関するお詫びとお願い