2005年08月22日(月) 17時12分

『ウィンドウズ2000』を攻撃するワームの亜種が続々出現（WIRED）

　コンピューター・ワームのいくつかの新しい亜種が17日(米国時間)に出現し、米マイクロソフト社の『ウィンドウズ2000』を使用している企業ネットワークを攻撃した。そのちょうど1週間前、マイクロソフト社はこのセキュリティー上の欠陥について警告を発していた。

　専門家が予想したように、ウィンドウズの脆弱性はよこしまなプログラマーの格好の標的となった。14日の週末にかけてワームが出現し、16日までにいくつかの大企業のコンピューターを混乱させていたが、そのワームがさらに悪質な亜種に素早く作り変えられたのだ。

　米ABC放送、米CNN、AP通信、『ニューヨーク・タイムズ』紙、米キャタピラー社といった企業がワームとその亜種の被害に遭った。カリフォルニア州サンディエゴ郡は、1万2000台のコンピューターのバグを解消しなければならなかったと述べた。ABC放送によると、ニュース制作者たちは16日、電動タイプライターを使って『ワールド・ニュース・トゥナイト』の原稿を準備しなければならなかったという。

　フィンランドのエフ・セキュア社でウイルス対策研究責任者を務めるミッコ・ヒッポネン氏によると、17日に同社はワームの新しい亜種を4つ検出し、全部で11個になったという。亜種の作成者たちはワームが互いに競争する——感染したコンピューターで、あるワームが別のワームを削除する——ようにプログラミングしているとヒッポネン氏は話した。

　感染しているコンピューターの数を推測するのは難しい。このワームは、電子メール経由ではなく、インターネット接続を介して直接広まっているためだ。ただしヒッポネン氏は、ヨーロッパとアジアが問題が報告されているほか、最大の被害は米国内のコンピューターで発生しているようだと述べた。

　つまり、このワームの被害は『サッサー』(Sasser)や『ブラスター』といった最近の悪名高いワームに較べればはるかに軽いものになりそうだと、ヒッポネン氏は付け加えた。

　ほとんどのウイルス対策ソフトウェア企業は17日午前、ワームの危険度を低から中程度だと評価した。米マカフィー社は、1つは危険度が高いとしつつも、その他の亜種は危険度が低いと分類している。

　コンピューター・セキュリティー企業、トレンドマイクロの米国法人でセキュリティー・アナリストを務めるデビッド・ペリー氏は16日、これらのワームによる問題のほとんどは、個人のコンピューター・ユーザーではなく、大規模なネットワーク・システムを持つ企業で発生していると述べた。こうしたワームは、まったくソフトウェアを開かなくてもシステムを攻撃するため、知らない間に感染しているユーザーもいるかもしれない。

　マイクロソフト社は9日、深刻度を「緊急」とした脆弱性に対してパッチをリリースした。この脆弱性は、ウィンドウズ2000を走らせるコンピューターで最も深刻な問題を引き起こす。コンピューターは、ハードウェアを検出する同OSのプラグ・アンド・プレイ機能を介してリモートでアクセスされる危険性がある。保護パッチと感染したシステムを修復する方法は同社のウェブサイトで公開されている。

　アトランタに本拠を置くインターネット・セキュリティー・システムズ社のセキュリティー研究者、デビッド・メイナー氏によると、マイクロソフト社がこの欠陥に関するセキュリティー警報を出した際に、システムへの対処が遅れた企業は、ワームに対して脆弱な状態に置かれたかもしれないという。

　『ウィンドウズXP』または『ウィンドウズ・サーバー2003』を使用しているので自分たちのネットワークは安全だと考える一部のIT専門家たちについて、メイナー氏はその考えは間違っていると述べた。これらのワームは自動化された「ボット」というプログラムであり、ネットワーク内でウィンドウズ2000を走らせる無防備なコンピューターを1台見つけただけで、システムの中で繁殖する。

　ワームは自身をコピーし、ネットワーク内にある他の無防備なマシンを探すのだとペリー氏は説明する。データに損害は与えないが、ネットワークを停滞させ、ホストコンピューターを再起動させるという。

　「最初の24時間では、広範囲に及ぶ、素早い拡散は確認されなかった」と、マイクロソフト社のセキュリティー対応センターの責任者、デビー・フライ・ウィルソン氏は話した。「ここ24時間の間に亜種を確認した。一方で他のハッカーたちがそれらを利用し、ワームの亜種をばらまこうとするだろう。それでワームの形態は変化し続けることになる」

　重機メーカーのキャタピラー社は、(14日の)週末にかけて同社のいくつかの工場や事務所のコンピューターを混乱させたワームによる被害の一掃を図り、16日に完了したと述べた。同社によると、15日の午後にはトラブルを解消できたという。

　サンディエゴ郡は200人からなるチームを編成し、コンピューターの復旧作業を行なった。1日当たり約3000台のコンピューターに対処したという。

[日本語版：福井 誠／多々良和臣]日本語版関連記事

・ http://hotwired.goo.ne.jp/news/technology/story/20050728301.html シスコ社のルーター制御OSに重大なバグ、専門家が暴露

・ http://hotwired.goo.ne.jp/news/culture/story/20050713206.html 『サッサー』ウイルス作者、「未成年」で実刑免れる

・ http://hotwired.goo.ne.jp/news/culture/story/20050201204.html 『ブラスター』の亜種をばらまいた少年に禁固刑

・ http://hotwired.goo.ne.jp/news/technology/story/20050118305.html 津波の義援金募集を装うウイルスが登場

・ http://hotwired.goo.ne.jp/news/technology/story/20041026302.html Mac OS Xに感染するウイルス『Renepo』

・ http://hotwired.goo.ne.jp/news/technology/story/20040914302.html 音声エンジンを使ってしゃべるウイルス『Amus』

・ http://hotwired.goo.ne.jp/news/technology/story/20040413302.html 「ブラウザーベースの攻撃」が新たな脅威に

・ http://hotwired.goo.ne.jp/news/business/story/20040322104.html ウイルス対策企業、ソフトの性能より売上を優先？


WIRED NEWSのメール購読申込みは http://hotwired.goo.ne.jp/reception/index.html こちらへ

http://headlines.yahoo.co.jp/hl?a=20050822-00000002-wir-sci