2003年08月18日(月) 17時00分
懸念される『ブラスター』類似の攻撃(WIRED)
ニューヨーク発——13日(米国時間)、技術者たちは世界各地のコンピューターを動作不能にした『ブラスター』(Blaster)ワームによる被害からの復旧作業を始めた。また、各企業はこのワームによる新たな攻撃を防ぐため、緊急にソフトウェアのアップデートを行なった。
『ラブサン』(LovSan)または『MSブラスト』(MSBlast)とも呼ばれるこのワームは、インターネットに接続されたウィンドウズが稼動するコンピューターにデータパケットを大量送信して攻撃する。この結果、今週前半には世界各地で、多数のコンピューターがシャットダウンして再起動を繰り返す事態に至った。
このため、メリーランド州の運輸局は終日サービスを停止せざるを得なくなり、スウェーデンではインターネットに接続できないユーザーが続出した。
複数のセキュリティー専門家によると、ブラスターの危険度は比較的低く、ファイルを破壊しないため、今回は運がよかったという。専門家が憂慮するのは、同じ脆弱性——ウィンドウズのセキュリティーホールの中でも最も深刻なものの1つ——を利用する次の攻撃では、被害はもっと大きくなる可能性があることだ。
「かなりの長期戦になると思う」と、テキサス州アトランタにある米インターネット・セキュリティー・システムズ社のエンジニアリング責任者、ダン・インゲバルドソン氏は言う。
ブラスターは取り返しのつかない被害は与えないようだが、インゲバルドソン氏によれば、致命的な被害を与えるコードをこれと同様の手法で増殖するワームに埋め込むのは容易だという。
マイクロソフト社自体も、ワーム作者の怒りに直面している。
ブラスターに感染したコンピューターは、現地時間で16日の午前0時になるとマイクロソフト社の『ウィンドウズ・アップデート』サイトを使用不能にすべく、1秒間に何回ものパケットの送信を開始する。
通常のインターネット接続によって拡がるこのワームを、多くのネットワークセキュリティー専門家は「時限爆弾」にたとえるが、これが爆発するか、不発に終わるかについては意見が分かれた。
データがいっせいに送られればインターネット全体の速度が落ちる可能性もあるが、13日の時点で多くのセキュリティー専門家は、そうした事態に至る可能性は低いと見ている。むしろ、このワームに対してコンピューターを防御するための唯一の手段を提供する、ウィンドウズ・アップデートのサイトが使用不能になるかどうかが問題だという。
「時間との戦いだ」とセキュリティー対策会社の米トレンドマイクロ社で欧州代表を務めるライムント・ゲネス氏は言う。「16日になるまでにシステムの修正を完了すべく、各企業の担当者は夜遅くまで作業することになるだろう」
このワームのラブサンという別名は、感染したコンピューターに「『愛してるよ、サン!』と伝えたいだけ!」("I just want to say LOVE YOU SAN!")というメッセージが残されることからつけられた。また、マイクロソフト社のビル・ゲイツ会長に対し、ウィンドウズの欠陥を修正せよと迫る隠しメッセージも発見されている。
ウィンドウズを搭載するコンピューターの多くは、
http://www.wired.com/news/infostructure/0,1377,59994,00.html 感染を予防する対策も可能だった。マイクロソフト社は7月16日に、ブラスターおよび同種のウイルスの感染を防ぐ無料の修正ソフトをウェブサイトで公開している。この修正ソフトで、同社の主力製品であるウィンドウズの多くのバージョンに存在する脆弱性を修正できる。
マイクロソフト社と米国土安全保障省の大々的な警告にもかかわらず、多くの企業では修正ソフトをインストールしておらず、12日になって社内のコンピュータを守るために慌てて対応を行なった。
セキュリティーの専門家によると、修正ソフトのインストールは「やるべきこと」のリストに載せても、問題が発生するまでそのまま放置されていることが多いという。
「新しい脆弱性が毎週70個は見つかっている」と、ウイルス対策ソフトを販売している米シマンテック社の研究所のシャロン・ラックマン上級部長は言う。「ちゃんと更新されているか確認するだけで、他の仕事などとてもできなくなってしまう」
マイクロソフト社では、実際問題として利用者には責任がないことを認めている。「結局のところ、原因はわれわれのソフトウェアの脆弱性だ」
ブラスターはマイクロソフト社製品以外のシステムには感染しないが、ウェブサイトや電子メールなどを運用しているサーバーのうち、ウィンドウズを使用しているものにアクセスしにくくなっていた可能性がある。
シマンテック社の調査では世界中で12万5000台を超えるコンピューターが感染したという[日本語版編集部注:15日段階で感染したコンピューターは35万台以上]。
このワームは、ネットワーク上で他のコンピューターからのサービス要求に対応するためのウィンドウズの機能における脆弱性を利用する。まず11日に米国で報告され、翌12日の始業時に企業ユーザーがログオンしたタイミングで世界中に広がった。
12日には米国のコンピューターでの被害はさらに拡大し、メリーランド州運輸局は、正午にすべての窓口を閉鎖した。
「現在、電話サービスもオンラインサービスも窓口サービスも行なえない状態だ。現在対応中であり、明日の午前中には復旧する見通しだ」と、同運輸局は述べた。
スウェーデンでは、インターネット・プロバイダーのテリアソネラ社によると、ブラスターの感染でインターネットのトラフィックを扱うサーバー40台が動作不能となり、同社の2万人のユーザーに影響したとのことだ。
ドイツでブラスターに感染した企業の中には自動車メーカーのBMW社もあったが、同社は自動車の生産には影響がなかったとしている。
ブラスターは中国のネットワークにも影響を及ぼしたが、被害はどうやら深刻ではなかったようだ。
国営新華社通信によると、北京のウイルス対策企業、ルイシン・コンピューター社では、対応策を尋ねる電話での問い合わせが1000件以上あったいう。その多くは企業ユーザーだったとのことだ。
先月発表された政府統計によると、中国のオンライン人口は世界第2位で、6800万人のユーザーがいるという。第1位の米国では、1億6500万人以上だ。
[日本語版:高橋達男/長谷 睦]日本語版関連記事
・
http://www.hotwired.co.jp/news/news/technology/story/20030818302.html 『ブラスター』ワームとマイクロソフトの攻防戦
・
http://www.hotwired.co.jp/news/news/technology/story/20030729301.html 中国の非営利団体サイト、ウィンドウズ乗っ取りを可能にするプログラムを公開
・
http://www.hotwired.co.jp/news/news/technology/story/20030718301.html ウィンドウズにまた深刻な欠陥:シスコの『IOS』にもセキュリティーホール
・
http://www.hotwired.co.jp/news/news/culture/story/20030326203.html イラク戦への関心と不安につけ込んだワームが感染を拡大
・
http://www.hotwired.co.jp/news/news/technology/story/20030127301.html 『SQLサーバー』狙う『SQLスラマー』ワームが世界中で猛威
・
http://www.hotwired.co.jp/news/news/technology/story/20020121301.html ウイルス作者はなぜ捕まらないのか?
WIRED NEWSのメール購読申込みは
http://www.hotwired.co.jp/reception/index.html こちらへ
(WIRED)
http://headlines.yahoo.co.jp/hl?a=20030818-00000003-wir-sci