1. 情報セキュリティブログ ホーム
  2. 月イチIT総括
  3. iPodへのWindowsウイルス混入が示すこと

iPodへのWindowsウイルス混入が示すこと

米国時間10月17日に発覚した、Apple製ビデオiPodの一部に、「RavMonE」というWindowsウイルスが混入していた問題。ウイルス混入自体はそれほど大きな問題には至らなかったようだ。

アップル「iPod」にWindowsウイルス混入--感染源は製造用PC(CNET Japan)

RavMonEは既知のウイルスなので、現行のウイルス対策ソフトウェアを利用し、デフォルト設定で使用しているコンピュータであれば、これを検知し排除することが可能だと、Appleは述べている。保護対策を講じていないiPodユーザーに対しては、ウイルス対策ソフトウェアのインストールが推奨されている。

報告件数自体が少なく、かつ混入していたウイルスは既知のもので対策ソフトで検知、駆除することが可能であったというのがApple社の説明である。

記事によると、混入の原因となったのは、製造ラインで使われていた、あるWindowsマシンがウイルスに感染していたことのようだ。

この記事でも紹介したとおり、すでに、携帯音楽プレーヤーや携帯電話など、PCと接続可能な異なる機器(デバイス)間で感染するウイルスも報告されている。我々ユーザーとしては、こうした機器が何らかのウイルスに感染している可能性があると言うことを踏まえた上で、セキュリティ対策ソフトを常に最新な状態に保つなどの、基本的な対策を心がける必要がある。

一方、企業側としてみた場合、今回の出来事から得られる教訓は何であろうか。

一つには、メモリーカード、PDA、USBフラッシュメモリー、デジタルカメラ、携帯音楽プレーヤーなど、PCへの接続が可能なデバイスが、企業にとっての「セキュリティホール」になりうる可能性を秘めていることを認識することが大事である。アクセス権限やデータのコピー/持ち出しといったことに対する運用のルール作りをはじめとした、セキュリティ対策が求められてくるだろう。

他方で、万が一、セキュリティ上の問題が発生した場合の対応についてはどうだろうか。

上記CNETの記事には、問題発生の際のApple社の対応について、以下のような記述があった。

Appleは公式サイトに謝罪を掲載したが、この機に乗じて、OS分野のライバルであるMicrosoftも軽く批判している。

「想像に難くないと思うが、Windowsがこうしたウイルスに対して強い耐性を持っていないことに腹が立っている。だがそれ以上に、われわれが問題を把握できなかったことを腹立たしく思っている」と、同社のウェブサイトには記されていた。

こうした対応について、セキュリティ専門家などから批判の声が上がっているというニュースが流れてきた。

米Appleが「iPod」ウイルス混入事件で出した声明が非難の対象に(IT Pro)

記事を読むと、賞品のMP3プレーヤにウイルスが混入していたマクドナルドの例と対比しながら、批判の論点が以下の通りであることが分かる。

・問題視すべきは、ウイルス混入そのものよりも、品質チェック、製造工程に問題があったという事実
・問題修復の情報提示についても、マクドナルドの対応は対象となるウイルス専用の修復手順を提示したが、Appleはウイルス検査ツールへの一般的なリンク集を示しただけという差があった

確かに、パソコンへのウイルス感染という問題は厄介だ。特にWindowsマシンを狙ったウイルスの数や感染件数は、Macのそれと比較しても段違いに多いことは事実である。

それを差し引いても、Apple社の対応には真摯さが足りないのではないかという批判は、問題発生時の企業の対応を考える上で、非常に大事なことを示しているように思う。上記IT Proの記事より引用する。

「日本マクドナルドは責任を認めてきちんと対応した。AppleはMicrosoftに言及して批判をそらそうとした。われわれが問題視しているのは、セキュリティ対策が完全に欠如していた製造現場である。さらに、製造時に基本的な品質保証と適度な品質管理の励行が完全に失敗したことである」

すなわち、企業は万が一、不幸にも問題が発生した場合には、責任の所在を明らかにし、原因を徹底的に究明し、問題を解決する方法と再発防止策について説明責任を果たすといった、問題に真摯に向き合う姿勢を示さなければならないということである。

今回の事件でいえば、Apple社が顧客に提供しているものは、パソコンやオペレーティングソフト(OS)ではないことは明白なのだから。

<参考>
賞品のMP3プレーヤにウイルス、マクドナルドが1万台を回収へ(IT Pro)
PCに接続可能な小型デバイスがセキュリティリスクを高める!?

  • 進化するフィッシングの手口−IMを悪用−
  • カテゴリートップへ
  • 展示会に行ってきました