OS(基本ソフト)やウェブ・ブラウザにあるセキュリティ上の弱点。コンピュータウイルスの侵入経路として悪用される。被害を防ぐには、修正プログラムが不可欠。
マイクロソフトは8月12日、自社開発のOS(基本ソフト)「ウインドウズ」上の欠陥を使って感染するワーム型のコンピュータ・ウイルス「ブラスター」による被害が確認されたことをホームページで告知しました。
ブラスターは、他のコンピュータ・ウイルスと違い、電子メールの添付ファイルを開いたり、ウェブ・サイトを閲覧するといった動作をしなくても感染するのが特徴です。感染先を検知する機能を備えており、ネットワークに接続したサーバーやパソコンが動作していれば、侵入を試みます。
今回、ブラスターに悪用されたウインドウズの欠陥など、セキュリティをぜい弱にする不具合は「セキュリティ・ホール」と呼ばれています。
ブラスターにはコンピュータ内のファイルを削除するといった機能はありません。しかし、感染したパソコンやサーバーの動作が不安定になったり、ネットワークにつながりにくくなるといった被害が確認されています。
◆対策
修正プログラムが必須
ソフトの製造元は自社商品にセキュリティ・ホールが発見されると、修正プログラムをホームページ上で提供するところが大半です。マイクロソフトもブラスターの被害を防ぐため、ウインドウズの欠陥を修正するプログラムをホームページ上に公開しています。
利用者が、いかに早く修正プログラムを入手できるかによって、被害を防げるかどうかが決まります。
このため、企業は情報セキュリティの担当者を任命して、OSやウェブ・ブラウザの製造元が修正プログラムを公開していないか、目を光らせる必要があります。普段から、セキュリティ・ホールの危険性を社員に啓もうすることも重要です。
◆事例
日本郵政公社が被害に
コンピュータ・ウイルスには、セキュリティ・ホールをコンピュータへの侵入手段として悪用するものが少なくありません。冒頭のブラスターは典型的な例です。
ブラスターは、多くの企業や団体に被害を与えました。情報処理振興事業協会(IPA)には、9月5日時点で3200件のブラスターに関する報告や相談が寄せられています。ブラスターが登場した数日後には、亜種のウイルスである「ウェルチ」も登場。被害が拡大しました。
ブラスターやウェルチで大きな被害を受けたのが日本郵政公社です。感染した端末の台数は約4000台と全体の6割以上に及び、公社の職員のほとんどは電子メールの利用やインターネットの接続ができない状況に陥りました。