ソフトウェアライブラリ「Vector」で公開ファイルがウイルス感染していた問題で、同ライブラリの運営を手がけるベクターは5日、今回の事故の原因は、ファイル受付から公開までの作業環境の分離が不完全なことなどであると発表。調査の結果、ウイルスに感染したタイトル数は3,956、実際にダウンロードされた感染タイトルは155タイトル・1,107回だったことを明らかにした。
ベクターでは、受付たファイルは登録準備や安全性確認などの作業を経て、いったん保管用のエリアに集約。この保管エリアの内容で、インターネット上に公開したライブラリが定期的に更新される仕組みになっていた。
今回感染したウイルスは、ローカルやネットワーク上にある実行ファイルに自身を埋め込んで行くファイル感染型と呼ばれるタイプで、Windows系のネットワーク内に置かれていた保管エリアまで侵食。その結果、安全性が確認されたはずのファイルがウイルスに感染し、27日午前1時の更新で148タイトルが、同日午後1時の更新で3,956タイトルが公開されてしまった。
ベクターは緊急暫定措置として、保管エリアをWindows系ネットワークから隔離。作業環境を監視・保護するウイルス対策ソフトを1種類から複数に増やすとともに、公開前には作業環境全体の安全性を確認するよう作業手順を変更した。
ベクターのウイルス騒動には、1999年の「UserShield99」のPE_CIHウイルス感染事故と、2000年の「ChordLove」の同ウイルス感染事故のほか、2005年の「VocalCancel」のTROJ_HIROFU.A認定事件がある。いずれも公開ファイル単体の事故・事件であり、社内システムに感染したウイルスが公開ファイルに拡大したのは今回が初めて。
ベクターでは今後、前述の暫定措置のほか、受付ファイルに対する作業環境と更新公開に関する作業環境のネットワーク的な分離や、更新作業を行うネットワーク内にウイルス活動を監視する装置を配置するなどの対策を進め、再発を防止する。
(2006/10/06 ネットセキュリティニュース)
【ベクターによるリリース】
・今回の問題点と暫定措置、今後の対策
http://www.vector.co.jp/info/060927_system_maint_measure_vec.html
・ウイルス感染情報に関する訂正
http://www.vector.co.jp/info/060927_system_maint_ex.html
・ウイルス対策が必要なソフト一覧(06.10.04修正版)
http://www.vector.co.jp/info/060927_system_maint_urgent_mod.html
・弊社サイトのウイルス感染に関するお詫びとご説明(修正版)
http://www.vector.co.jp/info/060927_system_maint.html
【関連記事:ネットセキュリティニュース】
・ベクター、掲載ソフト3,986本がウイルス感染~最大7,873人が感染のおそれ
(2006/10/02)