MyDoomウイルス、一斉攻撃開始--SCOサイトがダウン

Jeff Pelline(CNET News.com)2004年02月02日 08時30分

 米国時間2月1日、MyDoomコンピュータウイルスが一斉攻撃を開始し、SCO Groupのウェブサイトをノックアウトした。同社では、この大規模なDoS(サービス拒否)攻撃が2月12日まで続くと予想している。

 SCOによると、同社のウェブサイトには猛烈な勢いでデータが押し寄せ、このため同サイトは「完全にアクセス不能」となっているという。この攻撃は1月31日夜から始まり、2月1日午前には同社サイトは大量のアクセスを求めるリクエストで溢れかえった、と同社は述べている。

 SCOの情報技術ディレクター、Jeff Carlonは声明のなかで、「この大規模な攻撃は、MyDoomウイルスによって引き起こされたもので、世界中の数十万台のコンピュータに感染したとされるMyDoomウイルスが、現在www.sco.comにリクエストを送信し、インターネット回線を圧倒している」と述べている。

 SCOはこの声明を同社ウェブサイトに掲載した。しかし、太平洋標準時午前7時の段階では、同社サイトにはアクセスできない。SCOの広報担当、Blake Stowellは、ユタ州にある自宅から同社の声明を発表した。

 SCOのウェブサイトに、MyDoomに感染したパソコンからのデータが殺到し始めるのは、グリニッジ標準時で午後4時9分(太平洋標準時午前8時9分)からのはずだが、インターネットパフォーマンス計測会社のNetcraftによると、同社サイトは攻撃開始予定時刻のほぼ16時間前からほとんどアクセス不能になっていたという。このアクセス障害は、感染した数多くのパソコンで正しく時刻が設定されていなかったこと起因している可能性がある。

 SCOは、正式な攻撃開始時刻の数時間前に、同社サイトに大量のデータが殺到したことを認めている。「1月31日の夕方からインターネットのトラフィックが急増し始め、東部標準時深夜までには、SCOウェブサイトのキャパシティを上回る大量のリクエストが押しよせた」と同社は声明のなかで述べている。

 セキュリティ専門家らは、MyDoomの攻撃のスピードと激しさに驚きを示している。「この攻撃は見事に成功した。圧巻だ」とフィンランドのウイルス対策ソフトメーカー、F-Secureのリサーチマネージャー、Mikko Hypponenは述べている。

 なお、MyDoomの亜種、MyDoom.Bに感染したコンピュータは、Microsoftサイトに攻撃の照準を定めているが、しかしコンピュータセキュリティ会社Symantecのシニアディレクター、Vincent Weaferによると、この亜種の感染はそれほど広がっていないため、Microsoftへの攻撃はそれほど大きな影響は与えないと見られているという。

「実際のところ、B亜種はほとんど目にしていない」(Weafer)

 オリジナルのMyZoomは、SCOサイトだけを攻撃するものだが、こちらは引き続き感染を拡大中だ、と同氏は付け加えた。同社にはピーク時に、1時間あたり約150件の報告が企業や個人ユーザーからあった。これに対して、現在の報告件数は約半分まで減ってきており、個人ユーザーからの報告が主だという。

 それでも同氏は「このウイルスは、予想していたほど急速には減っていない」と述べた。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]