お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

摩訶不思議なデータトラフィックがネットワークを横行中

2003/06/23 15:24
  • このエントリーをはてなブックマークに追加

 「ワームか、トロイの木馬か、はたまた攻撃ツールか」。インターネットで検出された、奇妙なデータトラフィックの増加をめぐって、ネットワーク管理者やセキュリティ専門家が原因の追求にあたっている。

 セキュリティソフトウェア会社の米Internet Security Systems(ISS)は米国時間6月19日、その原因が公共ネットワークの経路をスキャンする新たなハッカーツールだと発表した。しかし、そのハッカーツールのコードを最初に追跡した米Intrusecをはじめとするセキュリティ専門家は、「ISSの発表は早とちりだ」としている。

 Intrusecの創設者兼CTO(最高技術責任者)のDavid J. Meltzerは、「真犯人は他にいる可能性が高い」と述べる。

 Meltzerは「(ハッカーツールが)問題のトラフィック増加の一因だという可能性はある」としたものの、セキュリティ専門家が検出したデータと、ハッカーツールのコードで生成したデータに大きな違いがあり、「ハッカーツールが犯人でないことを示している」(Meltzer)という。

 なお、セキュリティ専門家は「今回のデータトラフィックは不吉なものではない」と付け加えている。実際のところは、ごく一部の専門家が注目しているにすぎない。「自己複製型でもなく、重大な被害を与えた形跡もないため、深刻な脅威とは思えない」(Meltzer)

 5月中旬から、セキュリティ専門家とネットワーク管理者は、増加するデータトラフィックの発生源を突き止めようとしてきた。存在しないサーバや、既存サーバが提供していないサービスに対して、接続を頻繁に試みるデータパケットが飛び交っている。これらに共通するのは、データパケットのウィンドウサイズが5万5808バイトであること、さらにその大半は、存在しないインターネットアドレスが発信元になっている。

 ウィンドウサイズは、本来、OSがネットワークのトラフィック状況に合わせて設定するものだが、インターネット上の別のパソコン(装置)に初めて接続を試みる場合、通常は1024バイトなどの低い値を使用する。「ウィンドウサイズを5万5808バイトから開始するOSは存在しない」(米LURHQのシニア侵入アナリスト、Joe Stewart)

 Stewartは今回の減少について、「おそらく破損したスキャナのデータか、あるいは誰かがアドレススペースのマッピングを試みているものだろう。しかし、まだ誰もこの原因を実際に突き止めてはいない」と語っている。ちなみに、米Network Associatesは今回の奇妙なデータをワームと判断し、W32/Randex.cと名付けている。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加
個人情報保護方針
利用規約
訂正
広告について
運営会社