Windows脆弱性MS08-067 W32.downadupワーム被害はほとんどが企業 セキュリティは個人が上

マイクロソフト セキュリティ情報 MS08-067 – 緊急 : Server サービスの脆弱性により、リモートでコードが実行される (958644) の被害もそれなりだったようだ。

一応、シマンテックの顧客からの相談件数のデータである。

個人に遅れる企業の対策：10月のMS脆弱性問題、企業ばかりに被害多発

シマンテックによる報告は次のとおり。

個人に遅れる企業の対策：10月のMS脆弱性問題、企業ばかりに被害多発 – ITmedia エンタープライズ

11月24～28日には企業ユーザーのサポート窓口にW32.downadupに関する200件以上の相談が殺到した。通常1つのウイルスに対する相談は、多くても1日に10件程度だといい、被害を受けた企業では感染したPCが800台に及んだケースもあった。しかし、同期間中に個人ユーザーから寄せられた相談は、1件のみだったという。

個人ユーザーに被害がほとんど見られなかったのは、Microsoft Updateの自動更新設定が普及している点や、アンチウイルスに加えてクライアントファイアウォールや不正侵入防御機能などを実装したセキュリティ対策ソフトウェアを導入していたからだという。

セキュリティ製品担当マーケティングマネジャーの広瀬努氏によれば、修正パッチの適用と駆除で感染PCを根絶しなければワームの拡大を阻止できず、感染PCをいくら駆除しても別のPCが社外などでインターネット接続した際にワームに感染して、拡散が繰り返されたという。

まあ、シマンテックの情報であるから、アンチウイルスソフトやセキュリティソフトを導入していない個人ユーザーの泣き声が聞こえないだけだとは思う。

みんなセキュリティソフトは何使ってる?

わが家とホームオフィス(笑 にあるパソコンは次のとおり。

1. メインのデスクトップ(ショップPC)：Windows XP SP3
2. 業務用DELL大型ノート：Windows XP SP3
3. モバイル用Let’s note：Windows Vista SP1
4. 趣味とブラウザ表示確認用iMac：MacOS X 10.5.6 Leopard
5. 嫁・息子用FMV：Windows XP SP3

(4)を除いてセキュリティソフトを入れているが、NTTのフレッツ光・プレミアムのセキュリティ対策ソフトを導入している。これはご存じのように、トレンドマイクロ社のウィルスバスターである。

複数ライセンスの市販ものを買った方が安くつくのは分かっているのだが、面倒臭いので無料1台+3台追加している。
あらかじめセキュリティソフトを買っておくことが面倒臭いという意味である。

パソコンはネット通販で購入オンリーであり、手元に届いた瞬間にネットにつなぐから、ほぼリアルタイムでセキュリティ対策ソフトがインストールして稼働できるので、つい手を出すのである。

なお、フレッツ光プレミアム導入前は、シマンテックのNorton Internet Securityを複数ライセンスで運用していた。
このハードディスク・スキャンが数時間かかり、今までにノート2台でHDDが熱くなってPCをダウンさせられた苦い経験がある。

現状で、4台のPCでセキュリティソフトを稼働させるには、全部私が管理するのであるから、手間も心配も少ないものに限るのである。

とにかく、一生シマンテック製品は使わないと決意している。