最近発見されたWindowsのセキュリティホールを悪用する悪質なコードによって、ハイジャックされるPCの数が大幅に増えていると、メッセージングセキュリティ企業CipherTrustが警鐘を鳴らした。
CipherTrustは米国時間8月22日、同社が確認したゾンビPCの合計数が23%増加したと発表した。増加の原因は、「Mocbot」ワームの亜種にあるという。「Cuebot」および「Graweg」とも呼ばれるMocbotは、Microsoftが米国時間8月8日にリリースしたセキュリティ情報「MS06-040」によって修復された、Windowsのセキュリティ脆弱性を悪用するワームだ。
ジョージア州アルファレッタに拠点を置くCipherTrustの研究科学者Dmitri Alperovitch氏は「悪夢の火曜日(Microsoftの月例パッチリリース日)後、最初の週末となった米国時間8月13日あたりに、新しくゾンビPCとなるマシンの数がじわじわと増え始めたのを確認した。ゾンビPCは、その前週には1日に21万4000台ずつ増加していたのだが、この数が26万5000台にまで上昇した」と述べている。
Mocbotに感染したコンピュータは、ボットネットに組み入れられることになる。ボットネットとは、スパム送信などのために遠隔地からコントロールされる、大規模なゾンビPCのネットワークを指す。Microsoftは6月に、ボットネットおよびゾンビPCによる脅威が急速に拡大していると警告していた。
CipherTrustは、Mocbotに感染したことがわかっているシステムが送信したジャンクメールと、新たにゾンビPC化したマシンが送信したスパムを比較することで、スパム送信型のMocbotゾンビPCの増加過程を調査したと、Alperovitch氏は説明している。「スパムの大半はロレックスやポルノに関するもので、新たにネットワークに接続されたゾンビPCが送ってくるメッセージはどれもまったく同じだ」(Alperovitch氏)
Alperovitch氏は、Mocbotによって乗っ取られたマシンの数は、およそ50万〜100万台におよぶと見積もっている。その結果、インターネット上にばらまかれるジャンクメールの数も増加しており、今週に関して言えば、全送信メールの実に81%がスパムで占められていたほどだ。「大規模なまん延状態を呈しているとまでは言わないが、見過ごせない変化であることは間違いない」(Alperovitch氏)
セキュリティ専門家は、MS06-040を悪用するワームが攻撃対象としているのは「Windows 2000」が稼働するコンピュータだけで、インターネット全域で猛威を振るうようなことはないと予測していた。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス