2000年12月17~19日の3日間,日本ヒューレット・パッカードのWebサイトから,ウイルスに感染したデバイス・ドライバが配信された。ウイルスは,プログラムを管理する豪州HPのLinuxサーバー経由で侵入した。HPは世界中で厳格なセキュリティ管理体制を敷いているが,わずかなすきを付かれた。
 |
| 図●日本ヒューレット・パッカードのWebサイトに掲載されたウイルス感染の告知文。ウイルスに感染したプログラムの一覧と駆除方法を記載している |
W32/FunLoveは,Windows95/98/NT Workstation 4.0を搭載したパソコンに感染する。感染すると,ディスク中のプログラム・ファイルのサイズを増やす。幸いにして,ファイル消去といった,悪質な破壊行為はしない。日本HPも,「今のところ,ユーザーが実害を被ったという連絡は受けていない」(広報)という。
しかし,HPのセキィリティ管理体制に不備があったことは間違いない。今回のウイルスは,HPのオーストラリア(豪州)法人に設置してある,プログラム管理用サーバーから侵入した。HPは,日本をはじめとする2バイト圏で開発したデバイス・ドライバなどのプログラムを,いったん豪州法人の管理用サーバーに集約して,その後,米国にあるWebサーバーに送信している。
今回の事故の直接の原因は,ウイルスに感染したパソコンが豪州法人の管理サーバーにアクセスしたことだ。HPは,自社で開発したクライアント管理ツールを使って,全世界のパソコンのセキュリティを厳重に管理している。このツールによって,パソコンにインストールしてあるウイルス対策ソフトの定義ファイルも自動的に最新版に更新される仕組みだった。
ところが,豪州法人の管理サーバーは,このツールが管理していないパソコンも,アクセスできるようになっていた。「まだ全容は解明されていないが,外注先企業のパソコンが管理サーバーにアクセス可能になっており,そこからウイルスが侵入した可能性が大きい」(日本HPの広報)という。
ウイルスが感染した,もう一つの原因は,豪州法人の管理サーバーのOSがLinuxだったことだ。「Linuxにはファイルを格納するたびに,自動的にウイルス・チェックを実施するソフトがないため,ウイルスの侵入を防げなかった」(日本HPの広報)。
事態を重く見た米HPは,CIO(情報統括役員)であるマイク・ローズ氏を責任者とする特別チームを設置し,セキュリティ体制の抜本的な見直しを始めている。Webサーバーにプログラムを格納する際のウイルス・チェックを徹底したり,豪州法人のサーバーをWindows NTサーバーに切り替えることも検討している。
日本HPも寺沢正雄社長を本部長とする「全社ウィルス対策本部」を設置した。感染したプログラムをダウンロードしたユーザーからの問い合わせを受け付けたり,駆除を支援する。
