LOVEウイルスで露呈したコンピュータ事故対応機関の不手際（米会計検査院）

　5月初旬のLOVEウイルス発生時、連邦政府機関であるコンピュータ事故対応機関の協調関係の欠如が、各政府機関への報告の遅れや被害の拡大に繋がった、とする調査結果を米会計検査院(GAO)防衛情報システム部門の責任者Jack Brock氏が5月18日、議会で発表した。数名の国会

国際海外情報

2000.6.1 Thu 12:00

　5月初旬のLOVEウイルス発生時、連邦政府機関であるコンピュータ事故対応機関の協調関係の欠如が、各政府機関への報告の遅れや被害の拡大に繋がった、とする調査結果を米会計検査院(GAO)防衛情報システム部門の責任者Jack Brock氏が5月18日、議会で発表した。数名の国会議員が連名でウイルス発生時のコンピュータ事故対応機関の実態調査をGAOに公式要請し、今回の調査が実施された。

　約2週間にわたって行われた調査で、コンピュータ事故対応機関である全米社会基盤防衛センター(NIPC)、連邦コンピュータ事故対応局(FedCIRC)、国防総省のコンピュータ・ネットワーク防衛特殊部隊(JTF-CND)はウイルス被害が検証されるまで警告を発しなかったことが判明した。Brock氏によると、昨年(1999年)猛威を振るった“Melissa”ウイルスに比べ、殆どの政府機関がLOVEウイルスの被害を最小限に食い止めたものの、ウイルス警報が出されたのは、ウイルスが広まってから数時間経った後だった。最初に警告が発せられたのは5月4日午前8時(米国東部標準時）で、その時には既にアジアや欧州でウイルスの強力な破壊力を示唆する警報が出されていた。

　米国の対応の遅れは主にNIPC、FedCIRC、JTF-CNDの3機関による協調関係の欠如に起因すると、同氏は指摘した。5時45分、最初にNIPCが民間企業から警告を受けたが、直ぐにはFedCIRCに通報しなかった。理由は、ウイルスの破壊力に関し連邦捜査機関および国防総省の確認が得られなかったからとしている。NIPCがその確認を得たのは2時間ほど経った後だった。調査の対象となった20の政府機関のうちNIPCから最初にLOVEウイルスの警告を受けたと回答したのは、2機関のみだった。

《ScanNetSecurity》