メディア
新サイバー犯罪研究所ファイル(7)「ウイルス感染」
大谷憲史2008/11/16
宮崎市の公民館の市民講座貸し出し用ノートパソコンで不調が見つかった。市教委が調べると、全422台の1割ほどがウイルスに感染して使えないことが分かった。USBメモリから感染したらしいが、感染源は特定できない。管理者側がウイルスに無関心で、定期チェックなどしてこなかったようなズサンな実態も明らかになってきた。
前回記事: (6)「子どもを危険に追いやっているのは学校関係者」
【11月7日午後2時すぎ】
いつものようにA公民館で自主サークルによるパソコン講座を行っていた。
以前より受講生から、パソコンを起動すると「コンピュータが危険にさらされている可能性があります」というWindows セキュリティセンターのバルーン警告が出ているとの指摘を受けていた。
【11月7日午後2時すぎ】
いつものようにA公民館で自主サークルによるパソコン講座を行っていた。
以前より受講生から、パソコンを起動すると「コンピュータが危険にさらされている可能性があります」というWindows セキュリティセンターのバルーン警告が出ているとの指摘を受けていた。
Windows セキュリティセンターのバルーン警告が表示されているが、ウイルス対策ソフトは機能している(キャプチャ画像)
そうであれば、バルーン警告の有効、無効を切り替えれば済むことだが、これは講師である私でなく、リース会社が行わなければならないことだ。このことは公民館には伝えているが、いっこうにリース会社がやって来ない、とのことである。
ウイルス対策ソフトは問題なく機能しているが、公民館のノートパソコンを起動するたびに、このバルーン警告が表示される。受講生にすれば「このパソコンは大丈夫か?」と不安だ。その都度受講生には「大丈夫です」と伝えてはいるが……。
自主サークルの講座は、通常、自分のノートパソコンを持ち込んでいる。公民館のノートパソコンを借りるのは、インターネットを利用する時ぐらいである。回数的にはさほど多くはないのだが、慣れとは怖いもので、USBメモリのウイルスチェックをすることなく自分のノートパソコンと同じ感覚で、USBメモリをノートパソコンに差し込んで講座を行った。
私が使用しているUSBメモリは、主にパソコン講座用として使っており、自宅ではパソコン及びUSBメモリのウイルスチェックを定期的に行っている。ウイルス対策ソフトにより、ウイルスの感染を未然に防いではいるが……。
【11月8日午後1時すぎ】
昨日講座を行ったA公民館に出かけた。この日の夜にパソコン講座が予定されていたため、万が一、その講座でUSBメモリやパソコンにコンピュータウイルスが感染しては…と思ったからである。しかし、この日の担当職員が、私のことを良く知らないという変な理由で館長に連絡を取れず、何もできなかった。
【11月9日午前10時〜午後3時】
私の自主サークルを受けている受講生に緊急に呼びかけ、USBメモリのウイルスチェックを実施した。緊急だったため数は少なかったが、14件中3件のUSBメモリにコンピュータウイルスが感染していることが分かった。2件がB公民館、1件がC公民館であった。うち1件は私である。
感染が確認されたUSBメモリの所有者にヒアリングを行ったところ、1人は自宅ではインターネットに接続しておらず、USBメモリは自宅と公民館で使用とのこと。もう1人は自宅でインターネットを行っているものの、コンピュータウイルス対策ソフトを導入し、ウイルスチェックを行っているとのことだった。
現時点では、感染ケースが少ないため、感染源が特定されたわけではない。しかし、パソコンの管理が行き届いていない公民館のパソコンが感染源の1つになっていると疑われても仕方がない状況ではある。
その日の夜、「公民館パソコン利用者のUSBメモリへのコンピュータウイルスの感染について」という報告書を書き、対策として、以下のことを宮崎市教育委員会にお願いしたいと考えた。
1、すべての公民館にあるノートパソコンのコンピュータウイルスチェックの実施
2、宮崎市教育委員会から「安全宣言」が出されるまでの間、公民館のパソコンの使用自粛
感染源を突き止めることも大切だが、USBメモリを介していることを考慮すると、特定にまでは至らないだろう。そうであれば、コンピュータウイルスの感染を最小限に留めなければならないが、上記の1、2だけでは不十分である。
公民館のパソコン利用者のUSBメモリもチェックする必要がある。公民館の職員にとっては煩雑な仕事が増えることになるが、セキュリティの基本に戻ってきちんと対応しなければならない。
【11月10日午前】
前日に作成した報告書を手にして、宮崎市教育委員会に出向いた。あいにくこの日は、市議会で決算委員会が行われていることもあり、担当係長に報告書を手渡し、午後に電話をかけることにした。
その後私は、自主サークルの講座を行っている公民館に出向いた。報告書を渡し、説明した。
A公民館では館長が、「明日、主催講座があるが、対応をどうするか、市教委生涯学習課に問い合わせてみます」と話していた。また、B公民館では、「どうやってコンピュータのウイルスチェックを行うのか」と、私にたずねた。
公民館のノートパソコンは5年リースで、リース料にはリース会社による保守・管理費等も含まれているはずである。質問を受けた館長に「毎月、リース会社が保守点検に来ませんか」とたずねたところ、定期的には来ていないとのことである。
その館長の話によると、生涯学習課から「ノートパソコンの保守・管理費は予算化されていないので、各公民館で対応するように」という話があり、どうしても対応ができないときにだけ、リース会社に連絡することになっているようだ。
【11月10日午後】
生涯学習課の担当係長に電話をかけた。
係長の話では今年6月に各公民館に対して、「コンピュータのウイルスチェックは職員が行うように」という内容の文書を出しているとのことであった。また、「公民館のノートパソコンでUSBメモリを使わないように」ということも伝えてあるとのことであった。
係長の話を確認すべく、公民館に電話をかけたところ、確かに上記の内容の文書は届いているようで、USBメモリに関しては使用禁止ではなく、「なるべく使わないように」ということのようであった。
しかし、公民館では、職員がウイルスチェックを行えるような状況ではない。
「生涯学習課はただ文書を発送するだけで、具体的にどのようにしてウイルスチェックを行うかの研修会はない。これまでも、リースされているノートパソコンの取り扱いに関する研修会は開かれたことはない。ただでさえ忙しいのに、文書1本で対応できるわけがない」と、ある公民館の館長が怒りをあらわにした。
生涯学習課が文書で伝達したことが現場できちんと行われていれば、今回のトラブルは回避できたはずである。
さて、電話の中で生涯学習課の担当係長は、420台近くある市内の公民館のノートパソコンのウイルスチェックを、この2、3日で終わらせるようなことを話していたが、それで終わりというわけではない。
今回のことは、私の講座を受けている自主サークルの受講生は知っているが、ほんのわずかである。公民館でパソコンを利用しているすべての受講生に対して、今回のことを告知しなければならないと考える。すべての公民館に「緊急のお知らせ」を貼り出し、6月に配布された文書に書かれていた「なるべくUSBメモリの使用を控えてほしい」も、伝えなければならない。
11月9日付宮崎日日新聞に「USBメモリ ウイルス被害急増」という記事が掲載されたこともあり、すべての受講生に注意喚起を促すには絶好のタイミングである。
【11月11日午後】
再び、公民館に出向いた。10日付で生涯学習課が各公民館に対して、ウイルスチェックに関する文書を発送したようだ。
A公民館では、公民館職員ではなく教育委員会の職員が出向き、ウイルスチェックを行ったようである。ウイルスチェックが終わったノートパソコンを確認したところ、起動後、やはり、「コンピュータが危険にさらされている可能性があります」というバルーン警告が表示された。
さらに驚いたことには、C公民館では、教育委員会の職員が行ったウイルスチェックにより、20台のうち4台がウイルス対策ソフトが機能していないことが分かった。私も確認してみたが、まったく起動しなかった。
教育委員会の職員がこれらのノートパソコンの使用を控えてほしいと話していたようだが、6月に文書を出してからの約5ヶ月間、ウイルスチェックを行わなかっただけではなく、セキュリティソフト自体も使えなかったことまでも分かってしまった。
退庁時間が迫った午後4時半すぎ、教育委員会に出向いた。
担当係長から「本日から公民館のウイルスチェックを始めています」と伝えられたが、そのウイルスチェックを行っても、Windows セキュリティセンターのバルーン警告が表示されているのはなぜか、と聞き返した。係長は驚いた表情であった。生涯学習課は、単にウイルスチェックを行えばそれで済むと考えていたようである。
そこで、私は、コピーしてきた関連資料を係長に渡し、説明した。資料そのものは、インターネットで調べれば誰でも入手できるものである。この資料をもとにして、再度、各公民館のノートパソコンの設定をお願いして、教育委員会をあとにした。
【11月14日午後】
2、3日でウイルスチェックが終わるということだったので、再度、公民館に出かけたり、電話をかけたりして状況をたずねた。
すると、教育委員会ではなく情報政策課の職員がチェックしたところ、4公民館全体で8台の貸し出し用ノートパソコンが講座では使えないことが分かった。ある公民館で理由をたずねたところ、ウイルス対策ソフトが機能していないためらしい。80台中8台、1割のノートパソコンが使えないことになる。机上の計算ではあるが、422台の1割である42台前後のノートパソコンが使用できず、延べ人数として最大100人近い市民がこれらのノートパソコンを使ったことになる。
今のところ、教育委員会から公民館のノートパソコンを利用した市民に対する「呼びかけ」や「お知らせ」は、出されていない……。
今回のトラブルは、教育委員会がノートパソコンの保守・管理費の予算化を渋ったために発生した。日ごろからウイルスチェックを行っておけば、このようなことにはならなかった。しかも、その後の教育委員会の対応も緩慢なものである。危機管理は大丈夫なのだろうか。コンピュータウイルスという目に見えない危険に、宮崎市の備品がさらされたのである。
今のところ感染源は特定されていない。公民館のノートパソコンも被害を受けた側かも知れないが、それを利用した市民もいる。教育委員会でありながら、具体的な予防策などの教育的な指導がなされてこなかったことは、今後の市議会で追及されるべき問題ではないだろうか。
今後、ウイルスによる被害が拡大しないように、私も最大限の努力をしていきたい。
◇ ◇ ◇
【新サイバー犯罪研究所ファイル 】
・(6)「子どもを危険に追いやっているのは学校関係者」 2008/11/09
・(5)『犯行予告』で、やはり、逮捕 2008/10/31
・(4)「グーグルアドセンスの功罪」 2008/09/25
・(3)「メイプルストーリー」で腹いせ? 2008/09/25
・(2)迷惑メールはサブドメインでやってくる 2008/09/25
・(1)エスカレートする「犯行予告」 2008/09/15逮捕 (SANSPO.COM)
・(6)「子どもを危険に追いやっているのは学校関係者」 2008/11/09
・(5)『犯行予告』で、やはり、逮捕 2008/10/31
・(4)「グーグルアドセンスの功罪」 2008/09/25
・(3)「メイプルストーリー」で腹いせ? 2008/09/25
・(2)迷惑メールはサブドメインでやってくる 2008/09/25
・(1)エスカレートする「犯行予告」 2008/09/15逮捕 (SANSPO.COM)