日々変化するセキュリティの「常識」YES/NOクイズ＜第39回＞

■ 今週のテーマは「2003年セキュリティ総まとめ」
　設問6〜10　解答および正解集計結果

　1月11日、東京三菱銀行や八十二銀行など約20の大手銀行、地方銀行のATMで、他の金融機関のキャッシュカードで現金が引き出しづらくなる障害が続発した。

　旧年から引き続いて生じる、社会生活の基盤となる部分でのシステム障害は、もはや「起こるもの」と想定し、各企業は、お金を動かせない、人が動けない、システムが作動しない等々、具体的事例に沿ったクライシス・マネジメントを今一度徹底する必要があるだろう。

　先週に引き続き「2003年セキュリティ総まとめ」の正解発表と解説、今週は設問6から10についてである。

【設問６】
　『マイクロソフトを装うワーム「Swen」は、電子メールの添付ファイルによ　　り感染拡大する』
　　■ 正　解：YES
　　■ 正解率：79.6％

　正解はYES。MSBlaster や Nachi 、Sobig.f などのネットワーク認識型ワームに続いて2003年9月に発見された Swen は、Internet Explorerの既知のセキュリティホール（メールをプレビューしただけで添付ファイルが実行されてしまう＝MS01-020) を悪用し、大量メール送信などを行う。またメールだけでなく、LANやファイル共有ソフト（Kazaa）、IRCチャットソフトなどを介して感染するため注意が必要だ。

　情報処理推進機構（IPA）のウイルス届出状況によれば、2003年10月から3ヶ月連続で一位となっている。やはりマイクロソフト社など一定量の社会的信用を獲得している企業や団体を装っている場合もあり、オフィシャルの「パッチのお知らせ」であると信じてファイルを開けてしまう、といった事態も多々あったことだろう。

　同様の偽装ワームとしては、2003年8月に発見されたワーム「Mimail」の亜種「Mimail.I」が、米国のオンライン決済サービス「PayPal」を装っている。カード番号や有効期限、暗証番号を入力させて情報を盗む "フィッシング" 型のワームだ。

　今後、こうしたタイプの「日本語版」が出現する可能性もある。日本人になじみのある「○○銀行からのお知らせ」などといった体裁をとっているメールがたとえ来たとしても、むやみに個人情報を入力してはならない。

　◇ウイルス対策ベンダ各社がSwenワームに対する警報を発表（更新情報）(2003.9.24)
https://www.netsecurity.ne.jp/article/8/11167.html
　◇ウイルス対策ベンダ各社がMimail.Iワームに対する警告を発表（更新情報）(2003.11.19)
https://www.netsecurity.ne.jp/article/8/11630.html

【設問７】
　『昨年米国で、銀行ATMがウイルスに感染する事態が生じた』
　　■ 正　解：YES
　　■ 正解率：84％

　正解はYES。2003年8月、銀行ATMにNachiワームに感染したことが判明している。当該のATMは銀行用にカスタマイズされたWindows OSで稼動していた。

　しかしながら通常ATMにインターネット経由でアクセスすることは不可能であり、ロムやフロッピーなどからワームを混入することも当然できない。おそらくは銀行内部のネットワークを介してのものだと思われるが、本件で「場合によってはATMも感染する」ということが立証されたといえる。勘定系システムにおいてWindowsを採用している、または今後導入予定の各行は、本件を踏まえてそれぞれポリシーを構築し、具体的な対策を施していくべきであろう。

　◇セキュリティ技術の歴史 ■第15回■(2003.12.16)
https://www.netsecurity.ne.jp/article/11/11859.html

　　　　　注）当クイズの正解は、2004年1月25日時点でのものです。

（詳しくはScan Security Managementをご覧ください）
http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?ssm01_netsec