オラクルDBをねらう初のワーム実証コードが登場

Joris Evers (CNET News.com)

2005-11-02 15:33

 Oracleデータベースを標的とする初のワームと考えられるプログラムのソースコードが、セキュリティ関連メーリングリストに投稿された。電子メールのタイトルは「Trick or Treat Larry(「Larry、お菓子をくれないといたずらするぞ」いう意味。Trick or TreatはHalloweenでお馴染みの掛け声。LarryはOracle CEOの名前)」だった。

 匿名の人物が米国時間10月31日に人気の高いメーリングリスト「Full Disclosure」に投稿した同コードは、ネットワークに接続されているOracleデータベースを探し出すワームのもの。標的を発見すると、複数のデフォルトユーザーネームおよびパスワードを組み合わせて用い、ログインを試みるという。同ワームは、アクセスが許可された場合、攻撃の一環としてデータベース内にテーブルを作成すると、ネットワーク上の脅威を調査するSANS Internet Storm Center(ISC)は述べている。

 SANS ISCのブログには、「現段階では、このワームはそれほど深刻な脅威というわけではない。だが、さまざまな拡散手段を持つ同ワームの亜種が将来出現する徴候であると受け止めることはできる」と記されていた。

 同ワームは攻撃の一例を提示する、いわゆる概念実証コードで、不特定多数に対し無作為に攻撃を実行するものとは異なる。Oracleセキュリティの専門家で、ドイツのRed Database Securityを経営するAlexander Kornbrustは、「わたしが知る限り、これはOracleデータベースを狙った初めてのワームだ」と話した。Microsoftの「SQL Server」やオープンソースの「MySQL」は、かつて不正プログラムの標的になったことがある。

 Kornbrustは電子メールによるインタビューに応じ、「この特殊なワーム自体の危険性は低いが、さまざまな可能性を十分に持っている」と述べ、「これは、データベースの安全性をさらに高めよ、というデータベース管理者に向けたメッセージでもある」と話した。

 Oracleはこのところ、セキュリティに関して注目を集めるようになっている。カリフォルニア州レッドウッドに拠点を置くソフトウェアメーカーOracleは、セキュリティに対する取り組みについて批判され、セキュリティ研究家らとの関係も悪化している。しかし、今回のワームコードが添付された電子メールの件名ともなった、同社CEOのLarry Ellisonは、Oracle製品の安全性を今も喧伝している。

 英国ヨークに居住するOracleセキュリティ専門家Pete Finniganも10月1日、Kornbrustと同様のコメントをブログに投稿した。「脆弱なデータベースを運用している者にとっては、不安の種となる出来事だ」(Finnigan)

 この対Oracleワームは、「SQL Slammer」ワームとは異なり、実際にデータベース内に侵入して保管データに干渉できる点が特に懸念されていると、セキュリティベンダーImpervaのCEOであるShlomo Kramerは指摘している。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]