2003年08月15日(金) 10時05分

米マイクロソフト、警報発令:「MSBlastワームのDoS攻撃に備えるべし」（CNET Japan）

　米Microsoftは、MSBlastワームに感染した数十万台ものコンピュータが、15日深夜（米国時間）から同社の Windows Updateサービス に大量の接続要求データを送りつけてくる攻撃に備えている。

　同社はこれまでに、DoS（サービス拒否）攻撃から身をかわす手段を複数講じている。また、Window Updateサービスが利用できなくなった場合に、同社からアップデートやパッチを入手するほかの方法を、Windowsユーザーに知らせ始めている。

　「我々は攻撃に備えている」とMicrosoftセキュリティ研究センターのセキュリティプログラム責任者Stephen Toulouseは言う。「顧客がパッチを確実に入手できるよう、我々は一生懸命取り組んでいる」（Toulouse）

　MSBlastワームは11日から感染を始めた。このワームの主たる攻撃内容は、Windowsユーザーの大多数がアップデート入手に利用している、Windows UpdateサービスへのDoS攻撃だ。攻撃が成功すれば、同サービスを使って、このワームが悪用しているWindowsの脆弱性を修正するパッチを充てることができなくなる。またこのワームのコードには、「billy gates why do you make this possible? Stop making money and fix your software!!」（ビルゲイツ、なんでこんなことができるようにしてしまうんだい?金儲けはいいかげんにして、ソフトウェアを直せ!!）というMicrosoft創業者Bill Gatesへのメッセージを含んでおり、同社への単なる嫌がらせも狙っているようだ。

　MSBlastは、このプログラムを含むファイル名「msblast.exe」にちなんで名付けられた。同ワームは13日もネット上で蔓延しており、セキュリティ会社米Symantecが集めたデータによると、13日午前半ばの時点で22万8000台近くのコンピュータに感染したという。

　同ワームに感染したコンピュータは、そのマシン内蔵の時計で15日深夜になると、Windows Updateサービスに接続要求を送信し始める。

　Toulouseは、この攻撃に対するマイクロソフトの具体的対策については述べなかった。だが同社では、Windows Updateを使わずに同社サイトからパッチダウンロードや情報を入手する方法について告知を続けている。 自社のメインとなるウェブサイト に10以上のリンクを掲載し、アップデートをダウンロードする別の方法などについて、ユーザーにより詳しい情報を提供している。

　ユーザーは、同社の Download Center から最新のパッチを入手できるので、是非このパッチをあてて対策を講じるべきだ、とToulouseは強調した。

　なお、ネットワークの性能を評価する企業、米Keynote Systemsの技術・事業担当バイスプレジデントであるLloyd Taylorは、MicrosoftのサービスはMSBlastによる攻撃の被害に遭う可能性が高いと見ている。

「それほど大量のトラフィックが集中すれば、どんなネットワークでも落ちてしまうだろう」（Taylor）

関連記事：
Microsoft.comサイト、DoS攻撃でダウン
相次ぐセキュリティ上の欠陥に、専門家がウイルス出現を懸念
いつまで続く?-Windowsにまたもや「重大な欠陥」
深刻度は「重大」-WindowsのRPCコンポーネントにセキュリティホール
MS Windowsにまたしてもセキュリティホール

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

海外CNET Networksの記事へ

【CNET Japanニューズレター】（無料）
最新ニュースを毎朝メールでお届けします。お申し込みはこちらから。

[CNET Japan]
http://japan.cnet.com/ （CNET Japan）

http://headlines.yahoo.co.jp/hl?a=20030815-00000001-cnet-sci