SkyArts.com

Home > SkyArtsメンバー > Hideki > 2004.08.18

SkyArtsのおすすめ商品です!SkyArtsストア
(Powered by Amazon.co.jp)
基本送料無料!
  激安ショップやってます!SkyArts Shop
(激安Shopやってます)
 

ウィルス感染報告時の企業の対応考察

 メールで感染を広げるウィルスが流行る度に私のところにもウィルスメールが届くのだが、大抵の場合Javaのメーリングリストのログに掲載されている私のメールアドレスを使用して送られてくるケースが多い。
 つまり、Javaのメーリングリストのログを見るくらいだからソフトウェア技術者が感染してウィルスメールを送りつけてきていると判断できる。しかし、メールで感染を広げるウィルスのほとんどは添付ファイルを開かないと感染しないものが多いわけで、ソフトウェア技術者という普通の人よりもコンピュータの知識がある立場にある者としてはこのような単純な手口のウィルスに感染して被害を広げるというのはとても恥ずかしいことである。

  ウィルスメールは誰にとっても迷惑なのでできるだけ送信者の会社、または送信者が使用しているプロバイダ(ISP)に報告をしている。
  送信者の会社に報告した時の対応は以下の種類に分けることができる。

  • まったくの無視
    ソフトウェア関連企業に多い。余程恥ずかしいのだろう。
  • メールアドレスが騙られていて自社とは関係ないと言い張る
    別に送信者のメールアドレスを見て報告している訳ではなく、メールの経由してきたメールサーバのIPアドレスを元に報告しているのでこの言い訳は大嘘。
    この言い訳をしてきた企業は先日48万人分の顧客情報漏洩をしたという呆れたセキュリティ意識しかないことが判明。こんな大嘘の言い訳をしてくる企業だからありえる話。しかし、一番の問題はこの会社がクレジットカード会社であることかも。
  • 素直に謝る
    確かにこの場合謝るのが一番だが、殆どの場合「ウィルス対策ソフトのパターンファイルを更新していなかった」と言い訳をしてくる。しかし、ウィルス対策ソフトは万能ではない。ましてや新しいウィルスであれば対応していない場合も考えられる。
    ソフトウェア技術者ならばウィルス対策ソフトを過信せず、不用意に添付ファイルを開かない、というセキュリティの鉄則位は知っていて欲しいものだ。

 本当は各会社名まで公開したいのだが、敢えて控えておこう。しかし、ソフトウェア、家電関連では有名な会社ばかりであるということだけは記載しておく。つまり、有名な企業だから安全という認識は捨てた方が良い。

ご意見、ご要望をこちらのアドレスまでお寄せください。
Copyright(C) 1997-2010 SkyArts.com. All Rights Reserved.