悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2003年08月25日(月) 17時20分

『ソービッグF』、予定していたインターネット攻撃は不発WIRED

 懸念されていた『ソービッグF』(Sobig.F)ワームのインターネット攻撃は22日(米国時間)、不発に終わった。セキュリティー専門家、米連邦捜査局(FBI)、米マイクロソフト社が共同で講じた対策が功を奏したようだ。

 セキュリティー会社2社から、22日に広範囲で攻撃が開始される可能性があるという研究者たちの警告が出されていた。攻撃は、この日の米東部夏時間15時(協定世界時19時)ちょうどに、ソービッグFに感染したコンピューターが謎のプログラムをダウンロードし、実行することによって開始されるとみなされていた。

 実際に15時、このウイルスに感染したコンピューターの中にはポルノサイトにつながったものもあったが、サイトはすぐに過剰なネットワーク・トラフィックにより機能停止に陥った。

 ウイルス駆除企業の 米シマンテック社の発表では、「この攻撃に利用されることが判明していた20台のサーバーのうち、16台は停止し、3台は応答せず、応答してトラフィックをポルノサイトに導いたのは1台にとどまった」という。

 謎のプログラムは攻撃の直前までウェブサイトからダウンロードできなかったため、15時に攻撃が始まるまで、ダウンロードされたコードがどんな行動を起こすのかを知る手がかりが専門家にも得られなかった。

 攻撃が予定された22日の朝、フィンランドのウイルス駆除企業、 http://www.f-secure.com/ Fセキュア社でウイルス対策研究責任者を務めるミッコ・ヒッポネン氏は、「ソービッグFの作者たちは、われわれが事前にプログラムをダウンロードできれば、分析し、対策を立てることも可能だと知っている。それを見越して、感染コンピューターが導かれるアドレスを攻撃開始時刻のほんの数秒前に変更し、目的のアドレスに導くという計画を立てているようだ」と話していた。

 このポルノサイトがもとから意図していた「攻撃プログラム」の標的なのか、あるいは新しいコードのダウンロードに利用する予定だったサーバーの多くが、その日すでにオフラインになっていることに気づいて、ソービッグFの作者が急遽ポルノサイトへの転送に切り替えたのかは、知るすべもない。

 ヒッポネン氏は14時30分になって、攻撃開始に利用されるはずだった20台のサーバーのうち19台について、ワームからのアクセスが遮断されたことを明らかにした。

 ヒッポネン氏によると、攻撃開始予定時刻の15時が過ぎた時点で、米国にある1台のサーバーはまだ機能していた。しかし15時が過ぎた直後、このサーバーは過剰なネットワーク・トラフィックのために完全にダウンしてしまった。

 「われわれはソービッグFがするのと同じように、このサーバーに接続しようと試みた。3ヵ国から3台のマシンで試したが、一度も接続できていない。われわれが接続できないとすれば、ウイルスも接続できないはずだ」

 セキュリティー専門家たちは、ソービッグFが別のウイルスやスパムによる攻撃を試みるのではないかと懸念していた。また、感染したマシンから機密情報を集めたり、感染したマシンあるいはネットワークに保存されたファイルを消去したり、ユーザーのコンピューター画面に不快なメッセージを表示する可能性も示唆していた。

 ウイルス駆除企業の英ソフォス社と米マカフィー・コム社では、22日に自分のコンピューターに悪意のある新しいコンテンツがダウンロードされたといった、ユーザーからの報告はなかったと話している。

 ソフォス社は、ソービッグFが24日の同じく米東部夏時間で15時に、再びデータのダウンロードを試みる可能性があると警告した。だが、この攻撃は成功しない見込みだ。

 19日に急激に感染を広めたソービッグFは、放たれてから24時間以内に100万件以上が検知されたという数値が報告されている。

 100万というのは検知された件数、すなわち数々のウイルス検知サービスが感染を防いだ数であって、実際に感染に成功したウイルスの数は含まれていない。また、電子メールの受信箱を占領したソービッグFに由来する大量のウイルスメールや、あるいはすでに感染して、今でも感染したままのコンピューターの台数も、同様にこの100万件には含まれない。

 セキュリティー会社の英メッセージラボ社は21日、電子メール19通につき1通がソービッグFに感染していたと報告している。

[日本語版:鎌田真由子/長谷 睦]日本語版関連記事

http://www.hotwired.co.jp/news/news/technology/story/20030825302.html 9月11日に『ソービッグ』亜種の大規模なサイバー攻撃?

http://www.hotwired.co.jp/news/news/20030821306.html 続くウイルス攻撃——問われるマイクロソフト社の責任

http://www.hotwired.co.jp/news/news/technology/story/20030820301.html この1週間で4つめのワーム『ソービッグF』発生

http://www.hotwired.co.jp/news/news/technology/story/20030820302.html 『MSブラスター』を削除する変種ワームが登場

http://www.hotwired.co.jp/news/news/culture/story/20030819206.html 大規模停電とMSブラスターが露呈させたハイテク社会の脆さ

http://www.hotwired.co.jp/news/news/technology/story/20030818302.html 『ブラスター』ワームとマイクロソフトの攻防戦

http://www.hotwired.co.jp/news/news/technology/story/20030818303.html 懸念される『ブラスター』類似の攻撃


WIRED NEWSのメール購読申込みは http://www.hotwired.co.jp/reception/index.html こちらへ


(WIRED)

http://headlines.yahoo.co.jp/hl?a=20030825-00000003-wir-sci

最新のニュース記事一覧
お問い合わせ