Windowsの脆弱性を悪用するプログラム出回る--MSBlast再現の可能性も

　Microsoftのソフトウェアにある2つの大規模な脆弱性を悪用し、コンピュータを攻撃するプログラムファイルが出回っている。だがセキュリティ専門家らは、それよりさらに悪い事態を懸念している。MSBlastタイプのワームが出現するおそれがあるのだ。

　このきっかけとなったのは、数人のセキュリティプログラマが、MicrosoftがリリースしたパッチをあてていないWindowsコンピュータを攻撃者が乗っ取れるようにしてしまうプログラムのソースコードを公開したことだった。

　このプログラムは、Microsoftが4月13日に発表した2つの緊急な脆弱性をターゲットにしている。

　「（今年の）1月から3月までには、大量メール送付型のワームがほとんどだった。それに対して、今から夏の終わりまでには、Blaster型のウイルスの大流行が起きる可能性がある」とセキュリティ会社Symantecのセキュリティ対応センターでシニアディレクターを務めるVincent Weaferは述べている。

　SANS Instituteが運営しているインターネット脅威監視サイトInternet Storm Center、およびSymantecでは、上記のパッチが適用されていないコンピュータに、自動攻撃が仕掛けられたことを検知している。これは、Windowsウェブサーバ「Microsoft Internet Information Server(IIS)」の「Private Communications Technology（PCT）」機能にある脆弱性を悪用した攻撃で、多くの企業のシステムが違法アクセスの被害にあっていると、Internet Storm Centerの最高技術責任者（CTO）Johannes Ullrichは述べている。

　ニュース報道のなかには、新たなワームが出現していると理論づけているものもあるが、この攻撃によるデータトラフィックは、通常のワームのトラフィックレベルまで上昇していないとUllrichは言う。

　「まだ私がワームと呼ぶような物ではない。しかし企業各社が、このコードの攻撃を受けているのは事実だ。それでも予想したほど被害は拡大していない」（Ullrich）

　またInternet Storm Centerは、広く存在する別の脆弱性を悪用するコードの形跡も発見した。この欠陥はLocal Security Authority Subsystem Service（LSASS）というWindowsのセキュリティコンポーネントにあるもので、AgoBotという自動攻撃エージェント（ボット）に追加された。こうしたプログラムは、侵入したコンピュータ上でひそかに動作し、侵入者がシステムを完全に乗っ取り、そのパソコンを攻撃に利用できるようにしてしまう。

　Symantecも、AgoBotのひとつであるPhatBotが、LSASSの脆弱性を突いてシステムを攻撃する機能を備えている様子だと認めている。これ自体も心配ではあるが、さらに恐ろしいのは完全に自動化されたワームが出現することだ、とWeaferはいう。LSASSの脆弱性は、攻撃が容易であるという点で、MSBlastワームが非常に広範囲に普及する要因となった脆弱性に類似している、と同氏は付け加えた。

　この二つの欠陥は、コンピューティングインフラの別の部分に脅威を与える。PCTの脆弱性は、Secure Sockets Layer（SSL） 暗号化機能を利用するウェブサーバをリスクにさらすものだ。それに対して、LSASSの欠陥は、パッチをあてていないほぼすべてのWindowsコンピュータに影響し、これを突かれたコンピュータは攻撃の標的となってしまう。