先週パッチが公開されたWindowsのある脆弱性に関連して、このところポートのスキャンが急増していることについて、専門家らはまもなく大規模なワーム攻撃が発生する可能性があると述べている。
GartnerアナリストのJohn Pescatoreは米国時間23日、TCPポート445への問い合わせが急増しているのは、ハッカーがSMB(Server Message Block)の欠陥を悪用しようと試みている徴候かもしれないと述べた。
「スキャンの増加したからといって必ずしも攻撃が発生するとは限らない。だが、ポートスキャンが急増すれば、それだけ(攻撃が起きる)確率も大幅に高まる」とPescatoreは述べ、さらに「ワーム攻撃の可能性が高いとは思わないが、しかしパッチの適用が甘いと攻撃にあう確率も非常に高くなる」と付け加えた。
空き巣をたくらむ連中が有望なターゲットのドアをノックするのと同じように、インターネットの侵入者も攻撃に先立って、コンピュータをランダムにスキャンし、特定のネットワークポートが利用できるかどうかを調べることがある。
Windowsは、SMBを利用してファイル、プリンタ、シリアルポートの共有とコンピュータ間の通信を行っているが、このSMBが使用しているのがTCPポート445だ。Microsoftは先ごろ公開した月例パッチの一部として、同プロトコルのなかに見つかった「緊急」レベルの脆弱性を修正するパッチをリリースしている。
Pescatoreによると、過去にワームが大量発生した際にも、その前にポートスキャニングが増加していたという。Symantec Security ResponseのシニアディレクターAlfred Hugerも、ワーム出現の可能性を示唆している。
両者はともに、ユーザーはシステムに早急にパッチを適用すべきだと述べている。
ただし、Microsoftが脆弱性を明らかにした後で、ハッカーによるポートスキャンが増えるのはよくあることだと両者は指摘する。さらに、今回のWindowsの脆弱性は悪用するのが容易ではないため、スキャンがあったからといって、それが攻撃の前兆になるとは言い切れないという。
SymantecはTCPポート445に対するスキャンの増加を先週確認しているが、それ以降は同ポートへの問い合わせが通常のレベルに戻っていると、Hugerは述べている。「一大事だといって騒ぐ必要は決してないと思う」(Huger)
Microsoftの関係者は23日、TCPポート445経由でこの脆弱性を悪用しようとする積極的な動きを同社では認識しておらず、またこれに関連した悪質な行為を示唆する連絡も一切受けていないと述べている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
