大手セキュリティ・ソフトウェア・ベンダーのトレンドマイクロ株式会社は2010年2月25日に開催した法人向けセミナーにおいて、「最新の脅威動向と被害事例」を紹介した。
下図は、「感染の原因と経路」を解説したものだ。
セミナーでは、Windows の脆弱性を利用した「WORM_DOWNAD(ダウンアド)」をはじめとした数種類の感染が確認された企業の事例を紹介。
「WORM_DOWNAD(ダウンアド)」はトレンドマイクロ 2009年の感染・報告数は1,538件で被害ランキング2位に位置している。
被害にあった企業は PC 台数が約8,000台で、エンドポイントのウイルス対策は行っていたという。
感染の原因は営業拠点の端末だった。
その企業本社では修正プログラムの適用や、ウイルス対策ソフトのアップデートなどを行っていたが、営業拠点では運用が行き届いていなかったことが感染理由だった。
ウイルス感染の発端となった
50台を詳細に調べ、感染経路などを分析したところ「従業員が持ち込んだ USB 機器に WORM_DOWNAD が感染しており、USB 機器経由で侵入した可能性が高い。」とのことだった。
今回の事例ではトレンドマイクロの対応開始から安全宣言まで、約1週間を要したという。
売上額やシステムダウン時間、対策費用などを考慮すると、被害金額は数千万円単位と見込まれる。