7月15日以降、爆発的に発生したウイルス「Frethem(フレゼム)」は、メールソフト(アウトルック)のセキュリティホール(弱点)を補っていれば感染せずに済んだ――。

 ウイルスを発症させてしまった企業のある情報システム担当者は、「社内のウイルス駆除ワクチンは、常に最新のものに更新している。15日も午前中にウイルスチェックを済ませたばかり。しかし、Frethemを検出できなかった。駆除ソフトでちゃんと検出できていれば発症を防げたのに…」と肩を落とす。

 今回のFrethemは、当初、ウイルス駆除ソフトがまったく役に立たたず、「15日の発症続出の時点では、無力に近かった」(同)という。しかし、メールソフトのアウトルックを最新バージョンにアップデートしていれば、感染を簡単に防ぐことができた。

 つまり、「ウイルス駆除ソフトのワクチンさえ最新のものにしていれば、ウイルスは防げる」と、あまりにウイルス駆除ソフトを過信しすぎていたのが発症を許してしまった原因だ。Frethemに有効なワクチンが届いたのは、15日午後6時過ぎ。昼間の6時間以上もにわたり、まったく無防備な状態にさらされていたわけだ。

 別の企業の情報システム担当者は、最新ワクチンを潜り抜け、ウイルスが死なずに混入してきた15日昼過ぎ時点で、メールサーバーの電源を落とした。感染の疑いがあるパソコン端末のLANケーブルも抜いた。「アンチウイルスソフトのウイルス検知能力、ワクチン効果に過度に期待するのは禁物。ワクチンが機能していないことが判明した時点で、物理的な遮断措置を断行すべき」と指摘する。

 前出のウイルスを発症させてしまったシステム担当者は、「メールソフトなどのアプリケーションからウィンドウズなどのOSに至るまで、自分たちで最新バージョンに更新するよう心がけることが肝心」としながらも、「アプリケーションは全自動で放っておいても更新してくれるというわけにはゆかない。部門毎に何十、何百台、全社では何千台とあるメールソフトを常に最新バージョンに維持するのは事実上困難」と漏らす。