Oracleデータベースを標的とする初のワームと考えられるプログラムのソースコードが、セキュリティ関連メーリングリストに投稿された。電子メールのタイトルは「Trick or Treat Larry(「Larry、お菓子をくれないといたずらするぞ」いう意味。Trick or TreatはHalloweenでお馴染みの掛け声。LarryはOracle CEOの名前)」だった。
匿名の人物が米国時間10月31日に人気の高いメーリングリスト「Full Disclosure」に投稿した同コードは、ネットワークに接続されているOracleデータベースを探し出すワームのもの。標的を発見すると、複数のデフォルトユーザーネームおよびパスワードを組み合わせて用い、ログインを試みるという。同ワームは、アクセスが許可された場合、攻撃の一環としてデータベース内にテーブルを作成すると、ネットワーク上の脅威を調査するSANS Internet Storm Center(ISC)は述べている。
SANS ISCのブログには、「現段階では、このワームはそれほど深刻な脅威というわけではない。だが、さまざまな拡散手段を持つ同ワームの亜種が将来出現する徴候であると受け止めることはできる」と記されていた。
同ワームは攻撃の一例を提示する、いわゆる概念実証コードで、不特定多数に対し無作為に攻撃を実行するものとは異なる。Oracleセキュリティの専門家で、ドイツのRed Database Securityを経営するAlexander Kornbrustは、「わたしが知る限り、これはOracleデータベースを狙った初めてのワームだ」と話した。Microsoftの「SQL Server」やオープンソースの「MySQL」は、かつて不正プログラムの標的になったことがある。
Kornbrustは電子メールによるインタビューに応じ、「この特殊なワーム自体の危険性は低いが、さまざまな可能性を十分に持っている」と述べ、「これは、データベースの安全性をさらに高めよ、というデータベース管理者に向けたメッセージでもある」と話した。
Oracleはこのところ、セキュリティに関して注目を集めるようになっている。カリフォルニア州レッドウッドに拠点を置くソフトウェアメーカーOracleは、セキュリティに対する取り組みについて批判され、セキュリティ研究家らとの関係も悪化している。しかし、今回のワームコードが添付された電子メールの件名ともなった、同社CEOのLarry Ellisonは、Oracle製品の安全性を今も喧伝している。
英国ヨークに居住するOracleセキュリティ専門家Pete Finniganも10月1日、Kornbrustと同様のコメントをブログに投稿した。「脆弱なデータベースを運用している者にとっては、不安の種となる出来事だ」(Finnigan)
この対Oracleワームは、「SQL Slammer」ワームとは異なり、実際にデータベース内に侵入して保管データに干渉できる点が特に懸念されていると、セキュリティベンダーImpervaのCEOであるShlomo Kramerは指摘している。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
レトロかわいいAIデバイス「rabbit r1」を体験--新たなトレンドを作れるか? .jpeg)
存在しないはずの「ターミナル0」が羽田に出現、なぜ?--異業種連携で「未来の空港」を研究開発へ 
テレビを持たない若者たち--新たな体験で変化の兆しも