ベクターのソフトウエアライブラリがウイルスに感染してしまい、ウイルス付きのソフトウエアを配布してしまった問題に関して、ベクターではソフトウエアの配布を中止したあとも、FTPサーバーに直リンクを貼っていた場合にはウイルス付きのソフトウエアをダウンロードできる状態になってしまっていたようです。
ベクターとしてはソフトウエアライブラリの全ソフトウエアをダウンロードできないようにしたつもりだったと思うのですが、直リンクされていた場合の挙動まで意識がまわらなかったのでしょう。確かに危機管理上、非常事態が発生したときはあわててしまって、必要な防止措置が全てきちんと即座に実施できるか否かは判らない部分があります。
それではまず何をするのが正しいのでしょうか。あれこれ考える前に、まずLANケーブルを抜け!というのが正しい初動だそうです。確かに物理的にLANケーブルを抜いてしまえば、何があっても外からアクセスすることは困難ですので、それ以上の被害の増大を防ぐことができそうです。下記のWeb屋のネタ帳さんで説明されています。
いいからまずLANケーブルを抜け!
価格.comでも不正アクセスを受けてウイルスを仕込まれてしまう事件がありましたが、こちらもサービスをできるだけ継続しようという意識が働いて被害を増大させてしまったようです。
人間も悪い感染症にかかってしまったら、他の人からは遠ざけられてしまって、隔離という状況下に置かれます。これと同様に運悪くウイルスに感染してしまったサーバーやパソコン、端末などはネットワークから切り離して、ネットワーク上から隔離することが重要なのでしょう。
まだウイルスが問題になり始めた昔、1回だけウイルスに感染してしまったことがあります。PC9801アーキテクチャーのパソコンを使っていたときでした。急にハングアップしてしまうという事象でした。このときは何が起こったのかも判らず、パソコン通信で色々と情報を調べてみると、ヤンキードゥードゥルという種類のウイルスでした。
このウイルス、IBM PC-AT互換機では何かの契機でアルプス一万尺を奏で始めるようなのですが、PC9801では命令の体系が違うため、奏でようとした瞬間にハングアップしてしまっていたようです。一旦、ハードディスクをフォーマットして、各種ソフトウエアをマスターディスクからインストールし直して復旧しました。当時はハードディスクの容量も小さくて、自分の文書ファイルなどはフロッピーディスクに管理していたので、そんなに大きな被害にはならなかったのを覚えています。
このときはウイルスに感染したあとも、パソコン通信に接続してフォーラムで質問をしたり情報を調べたりしていたので、今考えると、最も悪い対処法だったことになります。万が一、ウイルスなどに感染してしまったときには、今後は注意して対応したいと思います。
コメント