ニフティ、セキュリティサービス経由でワーム感染、利用者1518人が被害
ニフティ(古河建純社長)は11月15日、同社が提供するセキュリティサービス「常時安全セキュリティ24」の利用者の一部が自己実行型ワームウイルス「Sasser(サッサー)」に感染していることが判明したと発表した。
「常時安全セキュリティ24」は、同社が提供する自宅や外出先でのインターネット接続で外部から不正侵入やウイルス感染を防御するサービス。今回、11月10日の22時30分-11月11日の22時42分の間に、メンテナンス作業での設定不備が原因で不正侵入防止機能が正常に働かない不具合が発生。この時間帯に、サービスでセキュリティ対策が行われる前に「Sasser」に感染していた利用者のPCから、他の利用者のPCにニフティのサーバー経由でウイルスが活動を行い、利用者間で感染が広がった。なお現在、サービスは正常に機能しており、サービス利用者以外への感染もないという。
「Sasser」は自己実行型ワームで、Windowsの脆弱性「MS04-011」を利用することで広がる。感染する可能性のあるPCは、Windows 2000 Professional EditionとWindows XP Professional、Home Edition のOSを使用し、2004年 7月以降にWindows Updateを実行していないマシン。感染するとPCの動作やネットワークの速度が遅くなったり、指示をしていないのにPCが再起動して、ダイアログボックスを表示するなどの症状が現れる。ネットワークに接続している端末から端末へと広がるのが特徴。
ニフティによると、不具合が発生していた時間帯でサービスを利用していた3万8197名のうち、1518人が「Sasser」に感染していることがわかった。また、2717名が感染していないものの、「Sasser」の感染活動前の形跡があることが判明した。
ニフティでは、ウイルスに感染、または活動形跡があった利用者に対して個別にメールや封書で対応方法を通知する。同時に専用窓口設置。期間は、11月15日15時-12月16日で、9時-21時の毎日相談を受け付ける。電話番号は「0120-221-082」で、携帯電話・PHSからも利用できる。また、駆除方法などについては、Web上にも掲載する。また、どうしてもウイルスの確認・駆除ができない場合は専門スタッフを派遣しての駆除も行う。