ニフティは15日、同社が提供するセキュリティサービス「常時安全セキュリティ24」の一部機能に不具合が発生し、利用者1,518名のパソコンがワームウイルス「Sasser(サッサー)」に感染したと発表した。
同社によると、11月10日22時30分から11日22時42分の間、メンテナンス作業での設定不備により、同サービス利用者間での不正侵入を防止する機能が一部正常に働かない不具合が発生。この時間帯に、すでにウイルスに感染していたと思われる利用者のパソコンから、他の利用者のパソコンへの感染活動が行われた。その結果、同時間帯にサービスを利用していた38,197名のうち、1,518名がSasserに感染。感染はしなかったものの、ウイルスの感染活動を受けた形跡がある利用者が2,717名いた。
上記時間帯に同サービスを利用していた場合、Windows2000またはXPを利用し、2004年7月以降にWindowsUpdateを実行していないパソコンは、Sasserに感染した可能性がある。
Sasserは、インターネットに接続しているだけで感染するワームウイルスで、Windowsのセキュリティホールを利用してパソコンに侵入する。感染した場合、再起動を繰り返したり、処理速度が低下するなどの症状が発生するが、データが破壊されることはない。
ニフティでは、感染が判明した利用者と、感染活動を受けた形跡がある利用者には、個別に電子メールや封書で対応方法を通知する。また、本件専用の窓口を設置し、ウイルス駆除のための専門スタッフも派遣するという。ウイルス感染の確認と駆除の方法については、同社のサイトにも掲載されている。
(2005/11/16 ネットセキュリティニュース)
■ 「常時安全セキュリティ24」一部機能の不具合について(ニフティ)
http://www.nifty.co.jp/cs/05shimo/detail/051115000548/1.htm
■ トラブルに関するお詫びとお願い(@nifty)
http://www.nifty.com/sec24/notice/topics17.htm