弊社サイトのウイルス感染問題に関する再発防止策について

弊社は、平成18年10月3日付発表いたしました「弊社サイトのウイルス感染問題」に対し、代表取締役社長である梶並伸博を責任者とする社内プロジェクトチームにて、本件発生事象の検証、原因の究明並びに再発防止策の検討を徹底的に実施いたしました。

本調査結果及び再発防止策として決定いたしました内容につき、下記のとおりご報告させていただきます。

1. 発生事象
   平成18年9月27日 12:00頃、社内クライアントPCにおいて、一部のウイルススキャンソフトにより新型ウイルスが発見されました。調査した結果、社内ネットワークサーバ及び公開用サーバにあるソフトへの感染の可能性も否定できないことが判明いたしました。

   利用者の安全を確保することが最優先と考え、 同日 13:30頃ライブラリサービスおよびレジサービスにおいて、全ソフトの配布（ダウンロード）を停止いたしましたが、調査の結果、ウイルス感染したソフトを配布している事実が判明いたしました。

   平成18年10月3日付発表以降､さらに調査を進めた結果、より詳細な内容が判明いたしましたので、下記のとおりご報告いたします。

   ●ウイルス感染したソフトが配布された時間帯について（社外サイトからのリンクによる可能性の追加）

   社外のサイト（ソフト作者のホームページ等）から弊社ソフト・ファイルに直接リンクが貼られていた場合において、ウイルス感染したソフトが配布された可能性のある時間帯が、平成18年9月27日1:00から23:20まで配布される状態であったことが新たに判明しました。
   ※弊社サイトより配布可能となっていた時間帯に変化はありません。

   （表1）

   	平成18年10月5日付 発表（最新版）	平成18年10月3日付 発表
   ベクター・ソフトウェア・ライブラリで利用の場合	同右	平成18年9月27日1:00～13:30
   社外サイトより弊社ソフトファイルへの直接リンクにて利用の場合	平成18年9月27日1:00～23:20	（発表なし）

   ●ウイルス感染したソフトの実際に配布されたタイトル数及び配布回数について

   （表2）

   	平成18年10月5日付 発表数値（最新版）	平成18年10月3日付 発表数値
   ウイルス感染ソフトのタイトル数	1:00～13:00　148タイトル 13:00～　3,956タイトル	3,986タイトル
   うち実際に配布されたタイトル数	155タイトル	807タイトル
   上記タイトルの配布回数	1,107回	7,873回

   平成18年10月3日発表の時点では、平成18年9月27日の1:00に行われた更新により、一挙に感染が広がったものと考えておりましたが、詳細に調査した結果、1:00と13:00の2回の更新により、段階的に汚染が拡大したことが判明いたしました。

   （表2）のとおり平成18年9月27日1:00の最初の更新では、148タイトルだけが感染しており、同日13:00の更新により感染ソフト数が、3,956タイトルに拡大いたしました。
   ※感染ソフトのタイトル数が当初発表よりも30件少ない理由は、この30件が弊社内だけの感染であり、公開されたソフトには感染していなかったことが明らかになったためです。

   この結果、実際に配布された感染ソフトのタイトル数と配布回数は、当初発表より大幅に減少し、「155タイトル/1,107回」となりました。
   ※同数値は、（表1）の「社外サイトより弊社ソフトファイルへの直接リンクにて利用の場合」に発生した配布件数を含んでおります。

2. 発生原因
   本件の発生原因につきましては、大きく以下の二つの問題点に因るものと判断いたしました。

   1点目は、作業環境の監視・保護を1社のウイルス対策製品に依存していた点です（サイトで公開するソフト・ファイルは複数社の製品で検査しています）。今回のウイルスに関しましては、残念ながら該当製品の対応が遅れたため、ウイルス感染の発見が遅れました。

   2点目は、作業を行う環境の分離が不完全であったことです。外部から持ち込まれたソフト・ファイルを検査する受付・登録作業の環境、ソフト･ファイルの安全性の確認などを行い、サイトの更新準備を行う作業の環境、作業を終えたあと、公開までの間ソフト･ファイルを保管するエリアが切り離されていなかったために被害が拡大いたしました。

3. 再発防止策
   上記発生原因を踏まえ、緊急暫定措置として、以下の再発防止策を実行いたしました。

   1. 作業環境をリアルタイムで監視するウイルス対策ソフトを複数化し、対策ソフトメーカー各社の新種ウイルスに対する対応速度の差に対処するようにいたしました。
   2. 更新作業後、お客様のアクセスするサイトへのファイル公開までの間、ファイルを保管するサーバエリアを、Windows系ネットワークから隔離いたしました。これにより、万一、作業環境にウイルスが侵入しても、公開用ソフト・ファイルが感染する危険を極めて少なくします。
   3. 更新に関する作業（ファイルのウイルス検査を含みます）の終了後に作業環境全体の安全性を確認するように作業手順を変更いたしました。万一、危険な兆候が発見された場合には安全が確認されるまで、ファイルの公開は延期いたします。

   また、今後以下の再発防止策を実行予定です。

   1. 受付ファイルに対する作業環境を、更新・公開に関する作業環境からネットワーク的に切り離します。
   2. 更新に関する作業環境のネットワーク内にウイルス活動を監視する装置を配置し、危険な兆候の早期発見を可能にいたします。
   3. 万一の場合にお客様へのファイル配布を早急に停止し、被害状況をご報告するために、またいち早くサービスの再開が可能となるように、サイト内部のファイルの配置、社内でのファイルの保管方法などを見直します。

4. 業績への影響
   現時点では、平成19年3月期決算への影響は軽微であると思われますが、業績への重要な影響を及ぼす新たな事実が発生した場合には、速やかに開示いたします。

本件により、利用者・作者・取引先並びに投資家の皆様には、多大なご迷惑・ご心配をお掛けしたことを改めて心よりお詫び申し上げます。

併せて本件に関しまして、皆様より貴重なご意見、ご要望、ご叱責をいただきましたことを、ここに深く感謝申し上げます。

今後は、セキュリティ管理体制をより一層強化し、役職員一同、皆様に安心してご利用頂けるサービスを提供することを誓い、皆様からの信頼回復に努めてまいります。