NTTコミュニケーションズのIP-VPNサービス「Arcstar IP-VPN」などの監視ネットワーク内でウイルス感染被害が発生したことが、2009年4月13日に分かった。

 監視センターの端末約200台が感染。サービスを利用する企業数社でも感染が報告された。既に駆除を完了しているという。

 ウイルス感染は、サービスのネットワーク全体ではなく、オプションで提供するルーター監視サービスのネットワークで発生した。このオプションサービスは「Arcstar IP-VPN」のほか、「e-VLAN」、「Group-VPN」などでも提供している。

 ウイルス感染が判明したのは4月9日。NTTコミュニケーションズは感染が疑われる監視センターの端末をユーザーのネットワークから切り離し、利用企業に対して監視端末がウイルスに感染したことを連絡した。

 感染したのは「WORM_NEERIS.A」と呼ばれる「トロイの木馬」型の不正プログラム。トレンドマイクロによれば、共有フォルダやリムーバブルディスクを介してパソコンに感染するという。

 NTTコミュニケーションズはウイルス対策ソフトを導入していたが検知できなかった。そこでトレンドマイクロと共同で駆除ツールを作成。監視端末から不正プログラムを駆除するとともに、4月10日から利用企業にツールを無償配布した。感染経路は現在調査中である。

■変更履歴
タイトルや文中で、Arcstar IP-VPN内でウイルス感染が起きた、としていましたが、その後の取材で、Arcstar IP-VPNを含む複数サービスのオプションとして提供していたルーター監視サービスのネットワーク内で発生したことが分かりました。その情報に基づいて追記および一部修正しました。[2009/04/13 22:10]