シマンテックは2008年12月17日、報道陣向けの説明会において、同年11月下旬、Windowsの脆弱(ぜいじゃく)性を悪用するウイルス(ワーム)が、国内で大きな被害をもたらしていたことを明らかにした。同社の企業ユーザー向けサポート窓口には、5日間でおよそ200件の相談が寄せられ、そのうちの9割については実害があったという。
多数の報告が寄せられたというウイルスは、「W32.Downadup」と名づけられたウイルス。Windowsの脆弱性を悪用して感染を広げる。脆弱性のあるパソコンでは、攻撃データを送信されるだけ、つまり、ネットワークに接続するだけで、同ウイルスに感染する恐れがある。「2003年8月に猛威を振るったブラスター(Blaster)と同じタイプ」(シマンテック リージョナルプロダクトマーケティングマネージャの広瀬努氏)。
特に、企業ユーザーから問い合わせが寄せられたという。2008年11月24日から同年11月28日までに、企業ユーザー向けサポート窓口には、同ウイルスに関する相談が、およそ200件寄せられた。「通常は、特に相談が多いウイルスでも5日間で30件から40件程度」(広瀬氏)。相談のすべてが被害報告というわけではなかったが、「ほぼ9割は実害があったようだ」(同氏)。
この脆弱性を修正するセキュリティ更新プログラム(修正パッチ)は、マイクロソフトが2008年10月24日に公開済み。Windowsの自動更新などでパッチを適用しているパソコンなら、感染する危険性は低い。
実際、同期間中、個人向けサポート窓口に寄せられた相談はわずか1件。Windowsは初期設定で自動更新が有効なので、個人ユーザーはほとんど感染していなかったとみられる。ところが、実害があった企業ユーザーでは、パッチ適用によるトラブルなどを避けるために、自動更新機能を無効にして、パッチを適用していなかったという。
加えて、パソコンへの攻撃を防御するようなセキュリティ製品(例えば、IPS:侵入防御システム)を導入していなかった。このため、何らかの形で持ち込まれたW32.Downadupが企業LAN中に感染を広げたと考えられる。シナリオとしては、ブラスターのときと同じだ。
「ブラスター当時の教訓が生かされていない。当時言われていたように、修正パッチの適用や、統合セキュリティ対策ソフトの導入を実施しないと、同じような被害は今後も発生するだろう」(広瀬氏)。
