ソフトウェアライブラリ「Vector」で公開ファイルがウイルス感染していた問題で、同ライブラリの運営を手がけるベクター(東京都新宿区)は16日、再発防止策の対応が完了したことを明らかにした。同時に、感染事故発生の経緯と社内処分についても発表した。
同社によると、事故発生の経緯として、まず社内のクライアントPCが感染し、ネットワークサーバーと公開準備サーバー上のファイルに感染が広がったことが判明したが、感染元PCや感染拡大の詳細については情報が不十分で解明できなかった。
また同社は、以下のような再発防止策を15日までに実施した。・ウイルス検査ソフトをこれまでの1種類から5種類に増強する。・社内ネットワーク上にウイルスのターゲットとなりやすい領域を用意して毎時1回以上のウイルス検査並びに改ざん検査を行う。・要所でファイルの同一性確認を行う。・公開サーバーへの転送を有人対応とする。・公開準備用サーバーを独立させる。・ウイルス検出時の対応方法を整備する。
社内処分としては、代表取締役社長と担当取締役の役員報酬の20%を1か月減額、その他常勤役員の役員報酬10%を1か月減額、本件に管理責任のある従業員の月額報酬10%を1か月減額することとした。
(2006/11/17 ネットセキュリティニュース)
■弊社サイトのウイルス感染問題に関する「再発防止策の完了及び社内処分」について(ベクター)
http://www.vector.co.jp/info/news_release/rel061116.html
■弊社サイトのウイルス感染問題に関する再発防止策実施完了のお知らせ(ベクター)
http://www.vector.co.jp/info/061116_td.html
【関連記事:ネットセキュリティニュース】
・ベクター、ウイルス感染で対策等発表~内部攻撃に無防備だったライブラリ(2006/10/06)
・ベクター、掲載ソフト3,986本がウイルス感染~最大7,873人が感染のおそれ(2006/10/02)