発電所データ流出事件とウィルス駆除ソフト

三菱電機子会社社員による発電所データ流出事件において、「流出源になったパソコンに搭載されていたウィルス対策ソフト」が何かご存知の方、または、推察できる方はいらっしゃいますか？

今朝のA新聞によると、問題のウィルス発生が3月上旬で駆除ソフトが対応したのが3月20日過ぎ。それでこの間に感染流出という事態になったということです。

こんなに対応の遅い会社のウィルス対策ソフトは使いたくないですし、自分の使用しているソフトも"高級品"ではないので心配になりました。

それとも、対策ソフトメーカー各社では一般的に、ウィルス発生から対応まで半月前後かかることも多いのでしょうか？

No.2 ベストアンサー 回答者： noranuko 回答日時： 2005/06/24 13:26

http://www.asahi.com/national/update/0623/TKY200 …
のURIにもありますが、

「日本生まれのウィニーは主に国内で使われていることから、ウィニーを狙った新種ウイルスが出ても国際的な監視の網にはかかりにくい」（あるセキュリティー専門家）といった背景がある。

というのがあるようです。
つまり、ウィルスソフトのほとんどは海外製でそのパッチもたいてい海外で作られています。
そのため、日本のしかも閉鎖されたWinnyのみのコミュニティで広がっているこの類のウイルスは対応が遅れてしまうようです。

そのため、海外製フリーソフト系のアンチウィルスソフトは下手したら対応していないかもしれません。
Norton等の日本にも拠点があるようなものの方が対応が早いと思います。

この回答へのお礼

ウィニーってMade in Japanなんですか！知識が増えました。日本製＋P2Pのウィニー＝対策遅れの相乗効果の可能性、ですね。

お礼日時：2005/06/24 13:52

No.6 回答者： hoihence 回答日時： 2005/06/25 16:17

#3です。

度々恐縮です。

Winnyで感染するウイルスはワームではないです。Trojです。
価格.COMのウイルスに関しては初期の段階でも、NOD32、Bitdefenderが
検出しております。まあ、回答者のレベルもまちまちということで。

それとですね、前回の回答の補足といいますか、対策ソフトメーカーの対応スピードに関してですが、前回示したのは、あくまで単純平均によるものです。従って、あなたのお使いのメーカーの対応がどの程度のものなのかはメーカーに尋ねてみるのがいいのではないでしょうか。

この回答へのお礼

追加でいろいろ情報いただきありがとうございました。

お礼日時：2005/06/27 20:10

No.5 回答者： Mozisan 回答日時： 2005/06/24 20:11

　Winnyのワームについては、参考ＵＲＬに入れたＩＴｍｅｄｉａ記事が参考になると思います。

読んでみてください。

　すでに、回答が出ていますが、Ｗｉｎｎｙでのワームは特殊なケースなので、対応が遅れるのはしょうがないでしょう。このワームへの対応で、対策会社を選ぶのは無意味だと思います。

　また、仕事で使っているパソコンにＷｉｎｎｙなど入れるべきではありません。

> 自分の使用しているソフトも"高級品"ではないので

　わざと、危ないことをしているのなら、老舗の対策ソフトを利用したほうが、少しは安心でしょう。
普通に利用しているなら、利用ソフトによる大きな違いはないと思います。　たとえば価格．com事件のワームは、初期にはどの対策ソフトも検出できなかったのですから。

　最近のウィルス類は、感染すると対策ソフトを止めることが多いので、対策ソフトがとまってる＝何かに感染した。ことになります。
まあ、一種のアラームには、なりますね。

参考URL：http://www.itmedia.co.jp/enterprise/articles/050 …

この回答へのお礼

使用しているのはソースネクストの製品です。高級品ではないですが、老舗かな。

あぶないサイトに自ら近づいたことはありません。何かの拍子に女の子の写真がポンポン出てきてびっくりしたことはありますが（閉じても閉じても次々出てきた）。。

＞対策ソフトがとまってる＝何かに感染した
参考になりました。

お礼日時：2005/06/27 20:08

No.4 回答者： X-ASTRAY 回答日時： 2005/06/24 18:09

今回の件はWINNY（ウィニー）を使用しなければめったなことでは感染もしないし、被害にあうこともないです。

どんなウイルスソフト使ってもトロイの木馬型だけに、
感染したファイル（exeファイル）を本人がクリックすれば感染するので、
ウイルスソフトのせいではありません。
これはウイルスソフトではなく、感染した本人の責任です。

ウイルスソフトとはいえ、
新しい亜種のウイルスがすぐ出るので対応は遅れます。
説明はNO2さんの言うとおりです。

ともかく、このWINNYで感染するウイルスを防ぐ一番の方法は、
最初に書いたようにWINNYを使用しないことだけです。

Windowsやウイルスソフトのアップデートをしていれば、
まず大丈夫ですので安心してください。

この回答へのお礼

お返事いまごろ。。大変恐縮です。
WinやVirous softのアップデートは必ずしています。もちろんWinnyはつかってません！ありがとうございました。

お礼日時：2005/06/27 20:01

No.3 回答者： hoihence 回答日時： 2005/06/24 14:46

こんにちは。

日ごろこのサイトで主にセキュリティー関連の質問でアドバイスをしております。

えーとですね、一般的に対策ソフトメーカーでは、短時間のうちに急速に大規模感染の恐れがある場合などでは、緊急リリースを行う場合もありますが、一般的には、数時間～十数時間といったところです。

まあ、「WINNYやるならAVAST」ってなところなんじゃないでしょうか。

http://internet.watch.impress.co.jp/cda/news/200 …

おまけ。

この回答へのお礼

一般的には半日以内、ってことですね。少し安心しました。
「WINNYやるならAVAST」。。。私なりの解釈しましたです (^^)

お礼日時：2005/06/24 15:40

No.1 回答者： keydaimon 回答日時： 2005/06/24 13:23

一般的にはノートンかウイルスバスターのどちらかの可能性は高いですよね。

Winnyで使用するポートはあけておいたのだと思いますが、例えばノートンで言うところの「Autoprotect」が機能しなかったのかもしれないですね。

あと対応の問題ですが、Winnyの場合は、閉じたP2Pネットワークでのウイルスということなので、通常の大量発生（感染？）系ウイルスと違って、ウイルス自体がウイルス対策会社に届きにくいのだと思います。

また、セキュリティソフトの問題だけでなく、不用意にダウンロードしたファイルを実行してしまった人災とも言えるように思います。

この回答へのお礼

なるほど。P2Pだから対策会社へ情報が届きにくい、というのは説得力のあるご意見です。ありがとうございます。

お礼日時：2005/06/24 13:47