Vectorで大規模なウィルス汚染発生

 ソフトウェアのダウンロードサービスではこれほど大規模な汚染はちょっと記憶にない。
ソフトウェアライブラリで公開していたタイトルのうち、ウイルスに感染したタイトルは3,986タイトルでした。
うち、3,179タイトルは問題となっている期間中、1回もダウンロードされておりません。
実際にダウンロードされたものは807タイトルで、計7,873回ダウンロードされた恐れがあります。
9月27日(水)1:00~13:30 に弊社サイトよりソフトウェアをダウンロードされた方へ
調査の結果、9月27日(水)1:00~13:30の間、弊社サイトにウイルスに感染したソフトが掲載されていたことが判明しました。
この間に、弊社サイトよりソフトをダウンロードされた方は、以下の説明をお読みいただき、ダウンロードしたソフトが感染したものでないかどうかをご確認ください。また、感染したソフトであった場合は、至急ウイルス対策を実施してくださいますようお願いいたします。
ウイルス対策が必要なソフト一覧
調査の結果、ウイルスが感染したと思われるソフトは計 3,986 本であることが確認できました(一覧表はこちら)。
このうち、これらのソフトが弊社ライブラリで公開されていた9月27日午前1時から同日午後1時30分までの間に、弊社ライブラリからダウンロードされた可能性のあるソフトは以下の 807 本で、最大 7,873 本がダウンロードされた可能性があります。

以下のファイルを上記時間帯にダウンロードされた方は、対応ウイルス対策ソフトで処置してくださいますようお願いいたします。利用者の皆様にご迷惑をおかけしたことを、あらためてお詫び申し上げます。
ウイルス感染したと思われるソフト一覧

 ちなみに、俺宛にソフト作者への通知メールが入ったのが9/30(土)の17:15。
 新種とはいえ、ちょっと対応が遅いような。

ファイルダウンロードサービス一部停止のお知らせ
2006.09.27 11:20 頃
弊社で利用しているウイルススキャンソフトの一部で新型ウイルスが発見される。確認を行ったところ、社内ネットワークおよび社内クライアントPCにおいて、感染したファイルが存在することが確認され、公開用サーバにおいたファイルへの感染の可能性も否定できないことが判明。
 この文面だけだとよく事情が分からないが、もしかして、クライアントPCと公開用のディレクトリが直接アクセス可能になってる、ということだろうか。そうだとしたら、その運用設計はどうかと思うが。

 とにかく、「何がどうしてどうなった」という説明責任は果たしてもらう必要がある。今は対策で手一杯だろうが。

 幸い、俺の公開してるソフトは感染一覧には入ってないみたい。ま、もともと人気のないのばっかりだからDLしてる人もいなかっただろうけど(爆)
[PR]
by SIGNAL-9 | 2006-10-02 09:58 | 情報保護・セキュリティ
<< 民主党の細野豪志衆院議員の不倫... 「ぶら下がり取材」の無編集放送を! >>