悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2003年08月18日(月) 17時00分

『ブラスター』ワームとマイクロソフトの攻防戦WIRED

 シアトル発——米マイクロソフト社は欠陥のあるソフトウェアを作っているかもしれないが、『ブラスター』(Blaster)ワームの作者もミスを犯しているという事実に、胸をなで下ろしていることだろう。

 そしてその欠陥は、15日(米国時間)に始まり16日まで続くとされる第2弾のインターネットへの攻撃をかわすために、マイクロソフト社にとって最大の武器となる。このワームはこれまでに世界中の35万台以上のコンピューターに感染しており、今後マイクロソフト社の修正プログラムのダウンロード用サイトを過剰なトラフィックによって麻痺させようともくろんでいる。

 さらに、ブラスターの2つの亜種が出回っていることが知られている。ただしこの2つはセキュリティー専門家からは危険度が低いと評価されている。また、ブラスターからコンピューターを守るとうたったスパムメールもネット上に流れている。

 米国土安全保障省はこのワームが活動した証拠をまだ何も発見していないが、家庭や中小企業のコンピューター・ユーザーに対し http://www.dhs.gov/ 修正プログラムをダウンロードするよう呼びかけている。

 『MSブラスト』(MSBlast)、あるいは『ラブサン』(LovSan)とも呼ばれるこのワームは、デスクトップパソコン、ノートパソコン、サーバーで使われるマイクロソフト社のウィンドウズ・オペレーティング・システム(OS)のうち、現在普及しているほとんどのバージョンに存在する脆弱性を利用して感染する。マイクロソフト社は7月16日にこの脆弱性に対する修正プログラムを公開しているが、これを http://www.wired.com/news/infostructure/0,1377,59994,00.html ダウンロードしておらず、11日に世界中に広がり始めたこのワームに対して無防備なままのユーザーも多かった。

 このワームに感染すると、コンピューターが再起動を繰り返すようになったり、インターネットの閲覧ができなくなったりする。だが、これにはさらにもう1つの攻撃が組み込まれている。現地時間で8月16日の午前0時になると、感染したワームを駆除していないコンピューターはゾンビの大群と化し、修正プログラムがあるマイクロソフト社のウェブページに繰り返しアクセスするのだ。そうなると、ネットワークのトラフィックが過剰になり、このサイトにアクセスできなくなるため、利用者は修正プログラムを入手することができなくなる。

 しかし、この攻撃には欠陥がある。このワームは『http://windowsupdate.com』というサイトにアクセスするようになっているが、このアドレスは実際に修正プログラムのあるマイクロソフト社のページではない。これまでは、この間違ったアドレスを訪れた人は自動的に正しいサイト『http://windowsupdate.microsoft.com』に飛ぶようになっていたが、同社は感染したコンピューターによる攻撃に備えて、14日にこの自動転送機能を解除した。

 さらに、マイクロソフト社のセキュリティー・エンジニアリング戦略担当責任者、スティーブ・リプナー氏によると、同社はアクセス数が増えても対応できるように容量を増やしたという。

 リプナー氏は、この攻撃に対抗するのに「有効と思われる対策をいくつも取った」と話す。

 マイクロソフト社によれば、本来の修正プログラム配布用サイトは今のところ利用可能だという。だが、正しいアドレスを知らないユーザーは、混乱していわゆる『サービス拒否』(DoS)攻撃が本当に起きていると誤解するかもしれない。マイクロソフト社はこのサイトを正常にアクセスできるようにするためにその他の手段も講じているというが、詳細は明らかにされていない。

 ウェブの動向を監視する会社、米キーノート・システムズ社のロイド・テイラー副社長は、アジアで16日の午前0時を過ぎてもとくに何も起きていないことを指摘し、「マイクロソフト社はブラスターを骨抜きにした」と語る。このワームのサービス拒否攻撃からは「インターネットのインフラはなんの影響も受けないだろう」とテイラー副社長は言う。

 それでも、感染したコンピューターの数が非常に多いため、このワームの活動によって生じると予測される大量のトラフィックにより、マイクロソフト社をはじめとする米国内のネットワークではインターネット・トラフィックの速度低下が起きるかもしれない、とセキュリティーおよびウイルス対策ソフトの販売会社である米シマンテック社のセキュリティー・レスポンス担当上級責任者、ビンセント・ウィーファー氏は言う。

 しかし、マイクロソフト社が間違ったアドレスから正しいサイトへの自動転送機能を解除したことを考えると、このワームによる攻撃は「壊滅的なものにはならないだろう」とウィーファー氏は話す。「インターネットは自己回復力が非常に大きいのだ」

 「これは、サービス拒否攻撃を無効化するためには、非常にシンプルかつ効果的な方法だ」とウィーファー氏。

 ウィーファー氏によると、新たな感染の増加率は下がりつつあるという。だが、まだ修正プログラムを適用していないコンピューター・ユーザーはダウンロードする必要がある。シマンテック社は、新たな感染が今後2年間にもわたって続くと予測している。

 さらに、シマンテック社によればこのワームの亜種が少なくとも2種類は出回っており、そのうちの1つである『ランデックス』(Randex)は、攻撃者が外部からコンピューターにアクセスできるようバックドア(裏口)を作る、トロイの木馬型アプリケーションを勝手にインストールするという。これらの亜種の危険性は低いとされている。

 このワームに対する修正プログラムを提供するとうたった偽のメールも広がっている。だが実際は、このメールは受信者のコンピューターにトロイの木馬型プログラムを埋め込むものだ、とマイクロソフト社は警告している。同社が電子メールでソフトウェアを配布することはいっさいないという。

 このワームは感染したコンピューターに「『愛してるよサン!』と伝えたいだけ」("I just want to say LOVE YOU SAN!")という言葉を残していく。さらに、マイクロソフト社の会長をあざけるメッセージも隠されている。「ビル・ゲイツよ、どうしてこんなことを可能にしておくんだ? 金儲けをやめてソフトウェアを直せ!」というものだ。

 マイクロソフト社は、このあざけりの言葉を会長個人への当てつけとはとらえていないという。

 「確かにわれわれに対して反感を持つ人たちは今までにもいた。肚に一物ある人が、たまたまそれなりにソフトウェア・コードが書ける場合、こうした[脆弱性に関わる]メカニズムを、自分たちの苛立ちを表明するために使うこともあるのだろう」と、マイクロソフト社は述べている。

 同社は、ビル・ゲイツ会長が2002年1月に「信頼できるコンピューティング」についての通達をする前から、自社のソフトウェアを安全性を強化するよう努めてきたという。ゲイツ会長の通達はセキュリティーの重要性をさらに強調したもので、これ以後、同社は開発者向けにコードを強化するための数ヵ月間のトレーニングを行なうようになった。

 だがこうした方針を打ち出したにもかかわらず、同社の「信頼できるコンピューティング」キャンペーン開始後、最初に発表された新しいOS『ウィンドウズ・サーバー2003』にも、ブラスターの標的となる脆弱性が見つかっている。

 マイクロソフト社は、まだやるべきことは残っており、セキュリティーを高めるためにあらゆる方法を模索しているという。「われわれが進むべき道は長いが……これまでもずいぶん努力してきたということには多くの人が同意してくれるだろう」と同社は述べている。

[日本語版:遠山美智子/長谷 睦]日本語版関連記事

http://www.hotwired.co.jp/news/news/technology/story/20030818303.html 懸念される『ブラスター』類似の攻撃

http://www.hotwired.co.jp/news/news/technology/story/20030805301.html 『アウトルック・エクスプレス』の脆弱性を悪用したワームが登場

http://www.hotwired.co.jp/news/news/technology/story/20030729301.html 中国の非営利団体サイト、ウィンドウズ乗っ取りを可能にするプログラムを公開

http://www.hotwired.co.jp/news/news/technology/story/20030718301.html ウィンドウズにまた深刻な欠陥:シスコの『IOS』にもセキュリティーホール

http://www.hotwired.co.jp/news/news/technology/story/20030703303.html マイクロソフトの『パスポート』にまたもや欠陥

http://www.hotwired.co.jp/news/news/technology/story/20030320301.html 『ウィンドウズ』全バージョンに「緊急」のセキュリティーホール

http://www.hotwired.co.jp/news/news/technology/story/20030129301.html マイクロソフト自身にも及んだ『SQLスラマー』ワームの被害

http://www.hotwired.co.jp/news/news/business/story/20021127103.html MS、「セキュリティーのため」の強制アップグレード方針を示唆

http://www.hotwired.co.jp/news/news/technology/story/20020118302.html MSが方針転換?——新機能よりセキュリティーに重点


WIRED NEWSのメール購読申込みは http://www.hotwired.co.jp/reception/index.html こちらへ


(WIRED)

http://headlines.yahoo.co.jp/hl?a=20030818-00000002-wir-sci