PC用ソフトウェアダウンロードライセンス販売サイト「Vector」を運営するベクターは16日、9月27日に発生した同社サイトのウイルス感染問題についての再発防止策とその実施完了を発表した。 9月27日のウイルス感染問題とは、同社社内のクライアントPCがウイルスに感染し、その後社内ネットワークサーバと公開準備サーバに感染が広がったため、一定期間ウイルスに感染した可能性があるファイルを一般ユーザーがVectorのサイトを通じてダウンロードする事態に発展したというもの。 発表では、同社はウイルス検出能力、未知のウイルスへの対応、公開サーバへのファイル転送処理、公開準備サーバの独立性の確保、ウイルス検出時の対応方法の整備の5点を従来体制の問題点として挙げ、それぞれに対して再発防止策を11月15日までに完了させたとした。 ウイルス検出能力については、従来はメール、インターネットアクセス、環境監視のすべての単一の製品に頼っていたが、あらたに環境監視ソフトを5種類に増強したほか、社内ネットワーク上にウイルスのターゲットとなりやすい領域を用意して毎時1回以上のウイルス検査と改ざん検査を行うこととした。 これまで対策がなされていなかった未知のウイルスへの対応は、社外から配布用ファイルを受け取った後、ファイルの同一性確認コードをとり、作業時に毎回ファイルの同一性を確認することとした。このときに同一性の確認がとれなかった場合は、公開準備サーバから公開サーバへの転送を禁止することとした。 公開サーバへのファイル転送処理については、従来は深夜に公開準備サーバ上のファイルを公開サーバに無人で自動的に転送していたが、これを有人対応に切り替えた。その際は安全性の確認シートに基づいて確認作業を実施後に転送を行うことにした。 公開準備サーバの独立性については、従来は公開準備サーバはWindowsネットワークに接続していた状態だったが、Windowsネットワークから独立したマシンを用意して、ウイルスの感染を回避することとした。 また、これまではウイルス検出時の対応方法が整備されていなかったが、ウイルス検出時の対応手順、感染確認後の停止手順などの対応手順書を作成して、全役職員への周知徹底を行った。
