ファイル共有ネットワークeDonkeyのメインウェブサイトが、NetSkyの攻撃を受けてダウンした。Kazaaのサイトは今のところ持ちこたえているようだ。
KazaaとeDonkeyのほか3つのファイル共有サイトは今週、NetSkyワームの亜種が仕掛けるDDoS(分散サービス拒否)攻撃に備え、対策の準備を進めていた。3月29日に初めて出現したNetSky.Qは、ファイル共有のクライアントソフトや、ハッキング/クラッキングツールの配付を行う複数のウェブサイトを攻撃する設計になっている。KazaaとeDonkeyのサイトは今回の標的の中でも有名なサイトで、攻撃は少なくとも6日間続くことになっている。
だが、このワームはeDonkeyのメインサイトしか攻撃しないため、同サービスは他のeDonkeyのサイトからまた利用できる。
一方、同じく標的にされたeMuleでも深刻な混乱が生じている。eMuleは現在、別アドレスのミラーサイトを準備している。本原稿の執筆時点で、Crackのウェブサイトの1つ、www.cracks.amにはアクセスできず、またしばらく前まではwww.crack.stにアクセスできなかった。NetSkyの標的とされたサイトのうち、唯一Kazaaのウェブサイトだけが、攻撃開始初日に無傷で生き残ったようだ。
もっとも、eDonkeyやeMule Projectのサイトがダウンしていなくとも、メインのウェブアドレスからは各々のサービスへアクセスできないようになっており、大半の人々は両サービスを見つけられないだろうと、F-Secureのウイルス対策研究ディレクター、Mikko Hypponenは述べている。
「eDonkeyやeMule Projectをブックマークに入れていたり、Googleで検索したりする場合、ほとんどの人は「www」サイトにアクセスする仕組みになっているため、目的のページにはアクセスできない。ウェブサイトにアクセスしようとしてうまくいかない場合、アドレスから「www」を外して再度アクセスを試みる人は、ほとんどいないだろう」(Hypponen)
NetSkyの作者は、MSBlastワームの作者が犯した過ちから教訓を学んだようだとHypponenは言う。Blasterとも呼ばれるこのワームは昨夏、MicrosoftのWindows Updateウェブサイトに大規模なDDoS攻撃を仕掛けた。BlasterはNetSkyとは違い、あまり使われない方のウェブアドレスを攻撃していた。
「Blasterは愚かだった。ほとんどの人々が利用しないウェブサイトのほうを攻撃したのだ。Blasterはwww.windowsupdate.comではなく、http://windowsupdate.comだけを攻撃していた。それに対し、NetSkyは大半の人々が辿りつくアドレスを攻撃している」(Hypponen)
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」