「Conficker」ワームの最新の亜種が、4月1日にインターネット上のほかのコンピュータと通信を開始するよう設定されているということについて、大きな騒ぎが起こっている。まるで、謎めいたペイロードを持つ、エイプリルフールの時限爆弾のようだ。
だがセキュリティ研究者たちは、おそらく実際は、いわゆるY2K問題について多くの極端な予想が出回った後、世界中のコンピュータの時計が2000年1月1日に変わったときに起きたことと同じような結果になるとしている。つまり、大したことは起こらない。
Symantec Security Responseのグローバルインテリジェンスネットワーク担当ディレクターであるDean Turner氏は米国時間3月25日、「何らかの大規模なサイバー事件が4月1日に発生するというわけではない」と述べた。
Confickerの背後にいる人物らが興味を持っているのは、感染したコンピュータのみで構成されるボットネットを利用し、スパムやそのほかのマルウェアを配布して金銭を得ることだろう、と専門家は推測している。そのためには、作業を続けるためのコンピュータとネットワークが必要になることが考えられる。
トレンドマイクロのアドバンストスレットリサーチャーPaul Ferguson氏は、次のように述べている。「こうした犯罪者の大半は、このボットネットを利用してまだ何かを行っていないとしても、金もうけが目的だ。インフラストラクチャを壊したいとは考えていない。詐欺行為を続けられなくなってしまうからだ」
この記事では、Confickerに関する混乱をいくつか解消するために、人々に共通すると思われる疑問に対する回答をまとめた。
Confickerは2008年11月に発生したワームであり、「Kido」や「Downadup」の別名でも知られている。Confickerは「Windows」の脆弱性を悪用する。Microsoftはこの脆弱性に対処する修正パッチを10月に公開ずみだ。
2009年2月に発見された「Conficker.B」には、ネットワーク共有や、WindowsのAutorun(自動実行)機能を利用してUSBドライブなどリムーバブルストレージデバイスを介して拡散する能力が加わった。
3月に現れた「Conficker.C」は、セキュリティサービスをシャットダウンし、コンピュータがセキュリティウェブサイトに接続するのを阻止して、トロイの木馬をダウンロードする。また、ピア・ツー・ピア(PtoP)ネットワーク経由で感染したほかのコンピュータに接続する上、5万件のドメインのリストが含まれている。このうちの500ドメインに対し、感染したコンピュータが4月1日にコンタクトし、更新されたコピーやほかのマルウェアもしくは命令を受け取るとされている。Confickerの以前の亜種は1日当たり250ドメインに接続するように作成されていた。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
近い将来「キャッシュレスがベース」に--インフキュリオン社長らが語る「現金大国」に押し寄せる変化
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
「当たり前の作業を見直す」ことでパレット管理を効率化--TOTOとユーピーアールが物流2024年問題に挑む
ハウスコム田村社長に聞く--「ひと昔前よりはいい」ではだめ、風通しの良い職場が顧客満足度を高める
「Twitch」ダン・クランシーCEOに聞く--演劇専攻やGoogle在籍で得たもの、VTuberの存在感や日本市場の展望
アップルの新しいジェスチャー操作を写真で紹介--「うなずいて応答」など 
気候変動対策に挑む注目のクリーンテック企業【アグリ、フードテック、素材、循環資源編】 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発