ウイルスに感染した修正プログラムを配布（マイクロソフト社）

国際海外情報

2001.5.10 Thu 12:00

　マイクロソフト社は4月23日、同社の主要顧客をサポートするPremier SupportとMicrosoft Gold Certified Partnersウェブサイトの修正プログラムHotfixファイルがFunLoveウイルスに感染したことを通知する文書を配布した。それによると、FunLoveウイルスの感染時期について、2001年4月6日から20日までの約2週間の間に感染したと推測している。同社は顧客を保護するため一旦、同ファイルへのアクセスを遮断した旨を通知し、顧客に対し同社の技術アカウント管理者に連絡を取るようアドバイスした。Premier Supportは、米国内の顧客に対し修正ファイルやアップデートを提供するサイトだ。同サイトへのアクセスは、パスワードで保護されており、修正ファイルなどは自動的に顧客に配信されるのではなく、顧客自身が同サイトにログオンしてダウンロードするシステムになっているという。

　Symantec社アンチウイルス研究センターの責任者Eric Chien氏は、今回の感染に関し「マイクロソフト社がソフトウェアを公開する際には、種々のアンチウイルス・ソフトウェアを使用してウイルスの検出を行うが、今回はその通常の手続きを踏んでいなかったのではないか」と推測した。しかし、前代未聞のセキュリティ上の過失にも関わらず、今回の感染による影響は低いと見られている。その理由としては、FunLoveは1999年11月に確認されたウイルスで、殆どの企業顧客は各社で導入しているアンチウイルスソフトで検出し自衛したことなどが挙げられる。

《ScanNetSecurity》