Broadband Watch logo
最新ニュース
【 2009/12/25 】
【 2009/12/24 】
@niftyの「常時安全セキュリティ24」、不具合で1,518名がSasserに感染

 @niftyは15日、会員向けのセキュリティ対策サービス「常時安全セキュリティ24」において一部機能の不具合が発生し、会員1,518名のPCがワーム型ウイルス「Sasser」に感染したことを明らかにした。Sasserはネットワークに接続しているだけで感染するタイプのワーム型ウイルス。

 @niftyによれば、10日22時30分から11日22時42分にかけて、常時安全セキュリティ24の利用者間の不正侵入を防止する機能が動作しなくなる不具合が発生。この時間帯に、もともとSasserに感染していたと想定されるサービス利用者のPCから、他のサービス利用者のPCへの感染活動が行なわれたという。その結果、サービス利用者38,197名のうち1,518名がSasserに感染。感染した利用者以外でも2,717名がウイルスの感染活動を受けたことがわかった。

 なお、サービス利用者外へのセキュリティ対策機能の不具合は発生しておらず、サービス利用者以外のウイルス感染はないとしている。@niftyではSasserに感染したり感染活動を受けた利用者に対し、個別にメールで不具合の報告や対応方法を通知。別途、封書による通知も行なう予定だ。

 @niftyによれば、10日18時に常時安全セキュリティ24の利用時に回線速度が低下する現象を社内で把握し、不正侵入防止機能の一部に問題があることが判明。同日22時30分からメンテナンスを行なったところ回線の速度低下に関する不具合は回復したが、メンテナンスの過程で設定不備があったため今回の不具合が発生したという。

 Sasserはネットワークに接続しているだけで感染するタイプのワーム型ウイルスで、Windowsの脆弱性を利用してワーム活動を行なう。Windows XP/2000を使用し、2004年7月以降にWindows Updateを実行していないPCは感染した可能性が高いとしている。感染したPCは再起動を繰り返すなどの症状が発生することがあるが、PC内のデータが消去されることはないという。

 ウイルス感染の確認方法としては、常時安全セキュリティ24を利用している状態で、「@niftyウイルスチェックサービス」を実行することで判明する。感染していた場合は、画面の指示に従うことでウイルスを駆除できる。ウイルス駆除後は、Windows Updateを実行し、OSを最新の状態にする必要がある。また、今回の件に関する問い合わせ窓口も設置しており、ウイルス駆除のための専門スタッフ派遣申込も受け付ける。窓口設置期間は11月15日15時から12月16日まで、電話番号は0120-221-082、受付時間は毎日9時から21時まで。


関連情報

URL
  「常時安全セキュリティ24」一部機能の不具合について
  http://www.nifty.co.jp/cs/05shimo/detail/051115000548/1.htm

関連記事
“接続しているだけで感染する”Blasterタイプのウイルス「Sasser」発生
@nifty、「常時安全セキュリティ24」で機能強化に伴う不具合
@nifty、「常時安全 セキュリティ24」を11月1日より提供


(増田 覚)
2005/11/15 15:14
Broadband Watch ホームページ
Copyright (c) 2005 Impress Watch Corporation, an Impress Group company. All rights reserved.