猛威を振るうWindowsワーム、ハッカーグループ間の抗争と関係か

Joris Evers(CNET News.com) 2005年08月18日 11時33分

  • このエントリーをはてなブックマークに追加

 米国時間16日にMicrosoftのWindows 2000が動作するコンピュータを停止させたネットワークワームは、ライバル関係にあるハッカー同士の抗争と関係している可能性があると、セキュリティ専門家が述べている。

 ケーブルテレビ局のCNN、ABCネットワーク、そしてThe New York Timesなどをはじめとして、このワームの被害は全米に広がっている。ウイルス対策企業のTrend Microでは、先週末にインターネット上に現れた「Zotob」ワームや、「Rbot」ワームの新たな変種など、さまざまなワームがこの大混乱を引き起こしたとしている。

 一部のセキュリティ研究者は、このワームの大発生について、ライバル関係にあるウイルス作者間の「戦争」とつながりがあると主張している。F-Secureの最高調査責任者Mikko Hypponenは「われわれはネット戦争に巻き込まれているようだ」と17日付けの声明のなかで述べている。

 「3つのウイルス開発グループが、大変な勢いで新しいワームを次々に作り出しているように思われる。まるで、どのグループが最も多くのマシンに感染できるかを競い合っているかのようだ」(Hypponen)

 これらのワームは、いずれもWindows 2000にのプラグ&プレイ機能にあるセキュリティホールを悪用する。Microsoftは先週、このバグの修正パッチを月例パッチリリースの一部として公開した。同社では、この問題を最も深刻なレベルである「緊急」に分類している。

 Trend Microのウイルス対策調査グループディレクターJoe Hartmannは16日、「ほぼ2分ごとに新しい亜種が登場してくるようだ。感染しているのがどの亜種なのか特定できない。まだ感染の報告を集めている途中だが、世界中から報告が来ている」と述べた。

 Trend Microによると、感染したコンピュータはシャットダウンや再起動を繰り返すという。

 Microsoftは現在このワームの大発生に関する報告の調査を進めていると、声明のなかで述べている。同社では、Rbotの亜種である「Worm_Rbot.CEQ」が今回の大発生の引き金になった可能性があるとしている。

 Microsoftによると、最新のパッチが適用されたWindows 2000マシンは、これらのワームの影響を受けないという。同社は米国時間16日に、「これまでのところ、Zotobの被害はそれほど広がっていない。ZotobはWindows 2000しか狙わない。Windows XPなどのほかのバージョンのOSが動いているPCや、Windows 2000でもMS05-039アップデートを適用しているマシンは、この攻撃の影響を受けない」とする声明を公表した。

 これらのワームは、コンピュータユーザー全般よりも、むしろ個々の組織内で広がっていると、SANS Instituteの主任研究者Johannes Ullrichは述べている。同社ではインターネットセキュリティ関連のトレーニングと調査を提供している。

 「これらのワームの影響はインターネット上ではそれほど見られない。しかし、Microsoftが先週公開したパッチが未適応のWindows 2000が使われている企業では、かなりの被害が発生している」(Ullrich)

 Symantec Security Responseの製品管理ディレクター、David Coleも「企業内部で影響が出ている」と考えており、たとえば、企業のファイヤーウォールの外側で使用されていたノートPCがいずれかのワームに感染し、それを企業ネットワーク内に持ち込んでしまうケースなどが考えられると説明している。

 「いったん社内ネットワークに侵入したワームは、各所で暴れ回り、大きなダメージを与える」(Cole)

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

連載

CIO
藤本恭史「もっと気楽にFinTech」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
米ZDNet編集長Larryの独り言
谷川耕一「エンプラITならこれは知っとけ」
田中克己「2020年のIT企業」
大木豊成「Apple法人ユースの取説」
デジタル未来からの手紙
モノのインターネットの衝撃
松岡功「一言もの申す」
三国大洋のスクラップブック
大河原克行のエンプラ徒然
今週の明言
アナリストの視点
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
スマートデバイス戦略
セキュリティ
ネットワークセキュリティ
セキュリティの論点
スペシャル
de:code
Sapphire Now
VMworld
HPE Discover
Oracle OpenWorld
Dell World
AWS re:Invent
PTC LiveWorx
デプロイ王子のテクノロジ解説!
古賀政純「Dockerがもたらすビジネス変革」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
さとうなおきの「週刊Azureなう」
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
北川裕康「データアナリティクスの勘所」
Windows Server 2003サポート終了へ秒読み
米株式動向
Windows Server 2003サポート終了
実践ビッグデータ
中国ビジネス四方山話
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化