ISP大手のニフティは11月15日、インターネット接続サービス「@nifty」の会員向けに提供しているセキュリティ・サービス「常時安全セキュリティ24」のユーザーのうち、少なくとも1518名のパソコンが、同社のミスによってワーム型ウイルス「Sasser(サッサー)」に感染したことを明らかにした。さらに2717人のユーザーのパソコンに、ウイルスが感染を試みた形跡があったという。

 「常時安全セキュリティ24」は、インターネットへのアクセスを「@niftyセキュリティセンター」経由とすることで、外部からの不正アクセスやウイルス感染を防ぐサービス。今回、ニフティがメンテナンス時に設定ミスを犯したため、11月10日午後10時30分~翌11日午後10時42分にかけて「常時安全セキュリティ24」利用ユーザー間の不正アクセスを防ぐ機能が停止した。

 この間に同サービスを利用したユーザーのなかにSasserに感染したパソコンを使っていたユーザーがいたと見られる。通常であれば、そのパソコンから他のユーザーのパソコンへの不正アクセスは「常時安全セキュリティ24」の機能が検知し、止めるのだが、それができなかったわけだ。

 ウイルスに感染した可能性があるのは、OSにWindows2000 Professional Editionか、XP Professional/Home Editionを利用しており、2004年7月以降にWindows Updateを実行していないパソコン。現在は、常時安全セキュリティ24の機能は正常に稼働しているという。

 ニフティではSasserへの感染や、不正アクセスの形跡が確認されたユーザーに対して個別に電子メールで報告し、対応方法を通知。別途、封書による通知も実施する。また、専用窓口を設け、電話問い合わせ(0120-221-082)を受け付けるほか、必要があれば、ウイルス駆除のための専門スタッフも派遣する。

ニフティの発表資料:ニフティ「常時安全セキュリティ24」一部機能の不具合によるサービス利用者間のパソコンでのウイルス感染と今後の対応について」