北大・情報基盤センターからもっと注意を徹底しろ,
ということで研究室メイリングリストに firewall たてましょうメイルを送る.
先日の感染院生 PC なんだけど,
私が調べた範囲では「OS 内蔵の firewall をわざわざ無効化」
+ 「そのまま海外の空港・ホテルなどの公共無線 LAN に接続」
といったアワせわざで一本とられたように思えた.
久保です.北大情報基盤センターから研究室全体に注意をよびかけるよう指示
されましたので,念のための連絡さしあげます.
今回のウィルス感染の経路は不明ですが,私が調査した範囲では,
・Anti-virus ソフトウェアが入ってないだけでなく Windows の
firewall も「無効」にされていた
・その状態で不特定多数の人が接続している公共の無線 LAN に接続した
という組みあわせがまずかったのではないか,ととりあえずの結論としていま
す.firewall 無効設定 + 空港・ホテルの無線 LAN 接続はかなり危ない,と考
えてください.
いったん感染すると研究室内外に感染範囲を広げようとするタイプのものでし
た (興味がある人は久保ぎょーむ日誌で公開している log でも解析してみて
ください).研究室内の PC で firewall が「無効」になっていた PC につい
ては特に virus 検査をしてください.