価格.comがウィルスにやられたそうだ。といっても別にニュースでもなんでもなく日曜日にはすでにサーバーにはアクセスできない状態であった。月曜日に車内でラジオを聞いたりテレビニュースにも出たりで有名な事件になっていたのが意外だった。
このウィルスは既出のセキュリティパッチを当てていれば感染しないと思われるものだったのだがどうやらあてていなかったようだ。(価格.com のサーバーOSは Windows 2003 Serverでした。そもそもWindows Update で適用されるパッチです。)
各社のアンチウィルス対策ソフトの対応の中には未だ未対応のものもあるのでご使用のソフトのメーカーサイトにて対応状況を確認しましょう。それとは別にWindows Updateでセキュリティパッチは必ずあてましょうね。
うちも3年半前にnimdaにやられてから気をつけるようにしていたり。
参考:
価格.com http://kakaku.com/
スラッシュドットにある関係者と思しき者の書き込み
IT media 「最高レベルのセキュリティが破られた」
2ちゃんねるセキュリティ板:価格ドットコムが落ちた件について その2
以下愚痴等。
このぶろぐを書いている時点でマカフィーはこのウィルスに未対応。更新期限が来たら乗り換え決定だな。他社に比べて対応遅すぎ。論外。スパムキラーもCPU利用率が100%になってつかえないし。スパムに関してはOutlook2003の機能のほうがいい。
価格.comのような24時間365日の運用ではセキュリティパッチをあてた後の再起動に生じるほんの数分のサービス停止も許されないのではあろうが60台ものサーバーがあるわけだし問題なくできるのであればすぐにパッチをあてればいいのに。ところでスラッシュドットに書かれた書き込みが本当に関係者だとしたらIT mediaにある「最高レベルのセキュリティ」なんて笑止千万。セキュリティなんてシステムだけじゃなくて「人間」も大きな問題なのにね。
