« 月刊マイクロソフトアップデート年末特大増刊号 | トップページ | 今日のいろいろ 2008年12月22日 »

2008.12.21

インターネットのつながない機器こそ、セキュリティ対策を真剣に考える必要があるのに


 
「ビックカメラ立川店」に設置されている、デジタルカメラの写真をプリントする機械がウイルスに感染し、利用者のメモリーカードにも感染が広がっていたのだそうです。

asahi.com(デジカメプリント注文機にウイルス 立川のビックカメラ - 社会(asahi.com、2008年12月17日)

デジカメプリント注文機にウイルス感染、被害が広まる(2008年12月17日)

感染していたのは写真プリント注文機「オーダーキャッチャー」の1台で、画像が記録されたメモリーカードを同機に差し込むことで感染して拡大していく「ワーム型」と呼ばれるウイルスが確認された。注文機を開発した富士フイルムの調査によると、3日には感染していたことが分かった。この注文機もメモリーカードを経由してウイルスが持ち込まれた可能性が高いという。

(asahi.com)

どんなウイルスなのか、どんな感染経路なのか、いまひとつ謎ですが、とりあえずネットワークにつながらない単独の機器でも、ウイルスに気をつけなくてはならない時代になってしまったようです。セキュリティアップデートとかウイルス対策とか、してなかったのかなぁ?
 
 
ていうか、インターネットや社内ネットワークにつながらない機器というのは、別の言い方をすると、ネットワーク経由でのセキュリティアップデートやパターンファイルアップデートができない機器であるわけです。

で、今は組み込み機器も制御機器も、ウイルスの標的となりやすいWindowsが多かったりします。さらに、たとえ閉じたネットワークでも、プロトコルは独自ではなくTCP/IP。

そのうえ、「単独の機器、あるいは閉じたシステム」と言っても、何らかの形で外部とのデータのやりとりは必ずあるわけで、特に市販のWindowsマシンを組み込んだ機器は普通にUSBの接続が可能だったりして、そこからWindowsのウイルスが入り込む余地はいくらでもあるわけで。

おまけに、そんな環境の機器だからこそ、万が一ウイルスに感染したとき、その感染経路を特定し、完全に修復するためには、すっごくコストがかかってしまう。たとえば、Windowsにパッチをあてて、制御系システムに影響がないかどうかは、やってみなくてはわからない。仮に、簡単に止められない重要インフラからみの制御系なら、いったいどうすればいいのやら。
 
 
てなわけで、インターネットにつながない(つなげない)システムこそ、ウイルス対策やらセキュリティ対策に悩むってのは、ある程度の規模の制御系システムのネットワークを設計やら運用をした経験があれば常識だと思っていたのですが(どんな対策をするのか、あるいは運用でカバーするのかは、システム毎にちがうだろうけど)。

単体の組み込み機器の開発の現場はみたことがないけど、ちがうのかな。
 
 
おまけ。

依然猛威を振るい続けるUSBワーム、今一度脅威の再認識を(トレンドマイクロセキュリティブログ、2008年 12月 17日)

さらにおまけ。想像力を働かせると、なかなか興味深いニュース。

英海軍、原潜へのWindowsベース管制システムの配備を完了(2008年12月18日)
 

|

« 月刊マイクロソフトアップデート年末特大増刊号 | トップページ | 今日のいろいろ 2008年12月22日 »

コメント

この記事へのコメントは終了しました。

トラックバック


この記事へのトラックバック一覧です: インターネットのつながない機器こそ、セキュリティ対策を真剣に考える必要があるのに:

« 月刊マイクロソフトアップデート年末特大増刊号 | トップページ | 今日のいろいろ 2008年12月22日 »