Internet Watch logo
記事検索
最新ニュース

東大病院のウイルス感染はUSBメモリ経由、「MS08-067」未適用


 東京大学医学部付属病院(東大病院)は6日、同院のコンピュータシステムで2月27日に発生した障害についての続報を発表した。

 障害の原因は、院内LAN上にある1000台以上の業務用PCと4台のサーバーにワーム型ウイルス「WORM_DOWNAD.AD」が感染したことだったが、職員のUSBメモリ経由で持ち込まれたことがわかった。また、Windowsのセキュリティ更新プログラム(修正パッチ)が適用されていなかったことや、ウイルス対策ソフトのパターンファイル更新の障害が重なったことも感染拡大につながったとしている。

 東大病院によると、2月16日16時ごろ、「WORM_DOWNAD.AD」に感染したUSBメモリを職員が気付かずに事務業務用PCに接続し、当該PCに感染。さらに、Windowsの脆弱性「MS08-067」を突いてLAN上の他のマシンに感染を拡大した。なお、東大病院では事務系業務用PCでのUSBメモリの使用は認めていた。

「MS08-067」は2008年10月に提供された修正パッチだが、東大病院のコンピュータシステムでは適用されていなかった。原則として24時間・通年稼働させているため、修正パッチの検証や適用のためにシステムを停止する時間が十分にとれなかったとしている。

 また、すべての業務用PCにはウイルス対策ソフトがインストールされており、最新のウイルスパターンファイルに自動更新しているが、2月26日、パターンファイル配信機能の障害により1日遅れてしまったという。その結果、最初の感染発生時点でウイルス感染は即時に検知できたものの、ウイルス隔離処理には至らなかったとしている。

 東大病院では現在、修正パッチの適用を完了したとしており、今後、重要な修正パッチについてはできる限り速やかに適用するとしている。また、USBメモリを使用可能なPCを制限するとともに、職員に対して使用前のスキャンの徹底も図る。


「WORM_DOWNAD」の振る舞いについては、「トレンドマイクロセキュリティブログ」の2008年12月24日付記事で詳しく解説している(図は、同ブログ記事より転載)

関連情報

URL
  ニュースリリース
  http://www.h.u-tokyo.ac.jp/news/news.php?newsid=461

関連記事
東大病院でシステム障害、ワーム「DOWNAD.AD」が1000台以上に感染(2009/03/03)
「MS08-067」攻撃の被害続く、トレンドマイクロが詳細分析(2008/12/25)


( 永沢 茂 )
2009/03/09 21:08

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2009 Impress Watch Corporation, an Impress Group company. All rights reserved.