2004年12月22日(水) 19時41分
GoogleがSantyワームに対処、「一時的措置」との指摘も(ITmediaエンタープライズ)
Googleは12月22日、脆弱性のあるphpBBを探し出すためにGoogleを利用するワーム「Santy」の拡散を防止すべく、対処策を施した。
Santyは、PHPで書かれた掲示板プログラム「phpBB」の脆弱性を悪用して拡散するワームだ。インターネットの中からphpBBが稼動しているWebサーバを探し出すために、Google検索を用いていた。
同社日本法人によると、Santyワームが生成するクエリを受け付けないようにして、それ以上の拡散を防ぐ措置を進めている(22日16時現在)ところだという。「Googleのユーザーが直接被害を受けるものではないが、ワームが広がっている状況を踏まえ対応した」(同社)。
なおGoogleに対処を求めていたF-Secureもこの動きを受け、ブログ上に「事態の終息宣言」を公開した。F-Secureのミッコ・ヒッポネン氏は最新のエントリの中で、「われわれの眼から見て、もう一件落着と言えるだろう」と記している。
ただ、これが完全な対処法というわけではない。SANS ISCは、別のクエリ文字列を用いる亜種が登場する可能性を示唆し、「あくまで一時的な対策に過ぎない」と指摘している。
なおF-Secureのエントリによれば、「実際にSantyに感染したWebサイトの数を推測するのは困難」だという。当初、感染サイト数は4万とも言われたが、GoogleおよびMSN Searchを用いた検索結果にはばらつきがあるとのこと。
さらに、Santyの感染活動が初めて観測されたのは、グリニッジ標準時で12月20日の9時25分であったことも記されている。
またSantyは、1つのWebサイトから別のWebサイトに感染した回数、つまり世代をカウントし、改ざんしたWebページ上に自分が何世代目に当たるかを記す仕組みを持っている。F-Secureが把握している限り最長のものは22世代目というが、「世代が増えれば増えるほど、感染に失敗する可能性も高まる」という。
セキュリティ専門家の間では、Googleの検索機能を逆手にとって、脆弱性のあるホストやセンシティブな情報の検索に用いる「Googleハッキング」が話題に上ってきた。
Googleのシステム自体に脆弱性が存在するならば話は別だ。だがこのケースでは、根本的な問題は、故意ではないにせよ脆弱な状態や重要な情報を放置しているWebサイトの側にある。このためGoogle側が対応を取るのは困難だ(むしろ検索結果に対してGoogleが判断を加えるのは、一種の「越権行為」であるという意見にも一理ある)。
Google日本法人はこの問題に対し「Googleだけでなく、セキュリティ専門家や業界の方々と話し合いながら、どうあるべきかを決めていきたい」とコメントしている。
■関連記事
Googleハッキング手法を用いるワーム「Santy」が感染拡大
Google検索を悪用するSantyワーム、オンライン掲示板に感染
PHPに複数の深刻な脆弱性、最新版へのアップグレードを
セキュリティ
http://www.itmedia.co.jp/enterprise/ (ITmediaエンタープライズ) - 12月22日19時41分更新
http://headlines.yahoo.co.jp/hl?a=20041222-00000041-zdn_ep-sci