ウイルスバスター原因でシステムダウン、月曜朝は注意を

2005/4/23

 トレンドマイクロが4月23日朝に配布したウイルスバスターのウイルスパターンファイルが原因で、新聞各社や交通機関などのPCやサーバに不具合が多数起きた。一般企業が始業する月曜日に同様の不具合が発生する危険があり、システム管理者は警戒と確認が必要になる。

 トレンドマイクロの執行役員 日本代表 大三川彰彦氏は「製品の問題でご迷惑をかけて申し訳ない。お詫びします」と謝罪。「全社をあげて解決に取り組む。復旧のための簡易型ソリューションなどを提供したい。人的な支援も検討する」とした。

 トレンドマイクロは、23日、24日は通常の電話サポート窓口を24時間態勢にして受け付ける。
 
  企業向け製品のサポートは03−5334−3620
  個人向け製品のサポートは03−5334−1441

トレンドマイクロの執行役員 日本代表 大三川彰彦氏

 問題が発生したのは、個人向けの「ウイルスバスター2005/2004 インターネットセキュリティ」と、企業向けの「ウイルスバスター コーポレートエディション 6.5/5.58/5.5/5.06」「Trend Micro Client/Server Security」の各製品。いずれもWindows XP SP2、Windows Server 2003との組み合わせで発生する。

 原因となったパターンファイルは、トレンドマイクロのフィリピン・マニラの研究所が4月23日7時33分(日本時間、以下同様)に全世界のユーザーに対して配布した「2.594.00」。このパターンファイルをウイルスバスターの自動アップデート機能で取り込み、マシンを再起動するとCPU使用率が100%のままになり、正常に利用できなくなる。トレンドマイクロはユーザーからの問い合わせで同日9時2分に2.594.00の配布を停止。2.594.00以前のパターンファイルとほぼ同じ内容の「2.596.00」を10時51分に配布した。

 2.594.00を適用、再起動してPCやサーバが不調になった場合は、マシンをセーフモードで起動して、手動でマシンから2.594.00を取り除く必要がある。トレンドマイクロはパターンファイルを削除する方法をWebサイトで公開している。

 トレンドマイクロによると、今回のパターンファイルでPCやサーバに不具合が起きるかどうかは、2.594.00をダウンロードした後にマシンを再起動したかどうかが鍵になる。2.594.00が配布されていた7時33分から9時2分にかけて2.594.00をダウンロードしていても、マシンを再起動しなければ、問題は発生しない。その後、2.594.00の1つ前のパターンとほぼ同じ内容の2.596.00が10時51分に配布され、マシンに適用されるので問題はなくなる。ただ、個人向けのウイルスバスターの場合、パターンファイルにウイルスだけでなく、パーソナルファイアウォール用のファイルなどが含まれるためにマシンを再起動する必要があり、再起動を求めるダイアログが表示される。ダイアログに応じてマシンを再起動すると不具合が生じることになる。

 コーポレートエディションの場合、トレンドマイクロのWebサイトからダウンロードするのはウイルス用のパターンファイルだけで、適用後に再起動する必要がない。また、再起動を求めるダイアログが表示されることもない。問題を発生させるパターンファイルの配布が約1時間半と短時間で、サーバを休日に再起動するユーザーも多くないことを考慮すると、「コーポレートエディションで障害が発生する可能性は著しく低い」(同社 上級セキュリティエキスパート 黒木直樹氏)。また、コーポーレートエディションの自動アップデート機能は、標準では週に1度、日曜日だけに特定のサーバがパターンファイルを取得する設定になっている。

トレンドマイクロに電話が殺到、原因は究明中

 トレンドマイクロには問い合わせが殺到している。個人向け、企業向けとも電話サポートは土日は行っていなかったが、ログによると個人向けの窓口には17時の段階で3万5000件の電話があり、企業向けの窓口には18時までに1万6000件の電話があった。個人向け、企業向けとも現在では電話を受け付けている。また、フリーダイヤルの設置も検討している。米国でも数百件、オーストラリアで数十件の問い合わせがあったという。台湾、韓国などでは問い合わせが少ないという。

 トレンドマイクロは特定のパターンファイルで問題が発生した理由を調査している。現段階で分かったのは、Windows XP SP2またはWindows Server 2003の環境にパターンファイル2.594.00とウイルススキャンエンジン7.5xをインストールすると、スキャンエンジンがOSの特定のファイルを検索した際に無限ループに陥ってしまうことだ。そのためOSに負荷がかかり、CPU使用率が100%になってしまうとトレンドマイクロは分析している。トレンドマイクロは、原因究明に努めるとともに、パターンファイルのテスト方法を見直す。

 今回の問題で不幸中の幸いだったのは、多くの企業が業務を停止している土曜日にパターンファイルが配布されたことだ。大三川氏によると、「顧客の基幹系システムが止まったとの報告は現在のところない」。問題のパターンファイルが平日に配布されていたら、より大きな混乱になっていたことが考えられる。パッチの配布によってソフトウェアの脆弱性や問題を自動的に修正する方法が一般的な中で、今回の問題がソフトウェア業界に突きつける課題は大きい。

(@IT 垣内郁栄)

[関連リンク]
トレンドマイクロのサポート情報

[関連記事]
対マイクロソフトは値段勝負? トレンドマイクロ (@ITNews)
新体制となったトレンドマイクロ、今後5年の戦略を読む (@ITNews)
フィッシング詐欺に対応した新ウイルスバスターができること (@ITNews)
シスコの下に集結したセキュリティベンダ3社のトップ (@ITNews)

情報をお寄せください:


@IT Special

- PR -

TechTargetジャパン

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

TechTargetジャパン