先週末から少し騒ぎになってた、Vectorのウィルス騒動。
一応、一段落したようです。
当初の発表だと「念の為調べてるだけで、実際には感染ファイルはないんじゃないかなー」とか思ってたんですが、そうでもなかったようで…。
・「Vector」で公開中の807タイトルがウイルス感染、7,873回ダウンロード(INTERNET Watch)
・ベクター、公開ソフトの一部がウイルス感染(ITmedia)
ウィルス自体は、
(略)ソフトウェア販売サイト「ショップ」と美少女ゲーム専用サイト「Galge.com」にはウイルス感染したソフトは確認されなかったという。らしいです。
ソフトウェアが感染したウイルスは「Win32/HLLP.Philis.av」(マカフィーでの呼称)かその亜種。ファイル感染型ウイルスで、実行してしまうと、感染したPCおよびネットワーク上の共有フォルダにある実行ファイルに感染する。また、感染したPCからオンラインゲームのアカウント情報を盗み出すという。
(INTERNET Watch)
一応、自分でDLしてなくても、期間中に知り合いからファイルもらった人とかも自分のPCチェックかけたほうがいいかもしれません。念の為。
ウィルス感染していたファイルのリストはこちら。
・ウイルス対策が必要なソフト一覧(Vectro)
ちなみに同じくソフトライブラリを運営している「窓の杜」も、今回の騒動にあわせてチェックをしていて、こちらは問題なかったそうです。
・【お知らせ】ベクターライブラリのウイルス感染リストと窓の杜ライブラリの照合調査結果(窓の杜)
・ベクター、同社ライブラリの収録ファイルを順次再公開(窓の杜)
「一応ウチでチェックしてるけど、自分達でもチェックしてね」というようなことは何処のソフトライブラリにも記載されてますが、正にその通り、という事件でしたね。
今回のことはVectorの不手際ですが、改めて気を引き締めましょう。長く被害にあってないと気が緩むけど。
自分だけ大丈夫なんてことはないぞ、と。そゆかんじで。
10月3日追記
・ウイルス感染ソフトの公開でベクターが謝罪(INTERNET Watch)
ま、免責にも書いてあるので補償しないのは仕方ないか。
・『Vector』利用上の注意
というか、有償ソフト(「ショップ」のほう)ならIDがあるからともかく、フリーソフト/シェアウェアについてはDLのときにIDが付与されないわけで、「被害者」かどうか個人を特定・確認できないんだから補償のしようがないよね、現実問題として。
10月6日追記
・「Vector」のウイルス感染、ダウンロードされたのは155タイトルのみと判明(INTERNET Watch)
・ベクター、ライブラリ公開停止後も直リンクにてダウンロードされていたと発表 (窓の杜)
続報。実際のDL数は最初の報告よりも少ない模様。
・ベクター、作業環境と公開環境の分離などウイルス感染の再発防止策を発表(RBB TODAY)
年内一杯は後処理に追われるでしょうね。
10月23日追記
・業績低迷の中でウイルス感染--ベクター社長が明かす次の一手(CNET Japan)
インタビュー記事。特に目新しい情報はないですが。
10月31日追記
ベクター中間、営業赤字4100万円--販売不振・新規事業費用響く(CNET Japan)
「業績への影響は特になし」だそうな。
11月19日追記
・「Vector」のウイルス感染事故で再発防止策が完了、社内処分も実施(INTERNET Watch)
・ベクター、ウイルス感染問題防止策を完了--専門家からは疑問の声も(CNET Japan)
とりあえずこれで幕引き、ってとこでしょうかね。
ただIPAの指摘(CNET記事)も一理あるので、今後も継続的にセキュリティ強化をしていくのか、喉元すぎれば…で、放置なのか気になるところ。