米国や韓国などを中心に世界規模のネット障害

山岸広太郎 (CNET Japan編集部)2003年01月26日 15時22分

 米国東部時間の25日未明(日本時間正午過ぎ)、世界各国でインターネット接続に障害が出た。米国ではVoIPサービスの停止や、銀行のATMに接続できなくなるなどの被害が出ており、インターネット利用者数の多い韓国でも、通信大手KTの回線がダウンし、多くのウェブサイトに接続できない状態になった。日本でも一時的にネットワークの接続速度が低下したが現在は小康状態になっている。

 今回の障害の原因は「Slammer」と呼ばれる新種のワームによるものと見られる。SlammerはMicrosoft SQL Serverのセキュリティホールをついてインターネット上のサーバーに感染し、自らの複製を大量に他のサーバーに送りつける。さまざまなIPアドレスにパケットを絶えず送り続けるので、分散サービス拒否(DDoS)攻撃として、ネットワークに大きな負荷をかけ、サービスやサーバーの停止を引き起こした。トレンドマイクロによれば日本時間の26日午前1時現在、米国、中国、韓国、台湾でSlammerの感染が報告されているという。

 Slammerが利用しているMS SQL Serverのセキュリティホールは2002年7月に発見されたもので、マイクロソフトは既に修正版を出している。Microsoft SQL Serverを利用していても、Service Pack 3を導入していれば感染する危険性はない。セキュリティ会社各社では、1)Slammerが攻撃に利用するUDP1434ポートへのアクセスをファイアウオールで止めること、2)(SQL Serverを利用している場合は)Service Pack 3を導入してシステムを再起動することを呼びかける一方、駆除プログラムを提供している。

 なお、韓国では国内のサーバーを踏み台にして、海外のサーバーに対してDDoS攻撃を仕掛けるケースが急増していることから、情報通信省が中小企業や個人ユーザーに対してセキュリティ対策を講じるよう緊急警報を出したばかりだった。


関連情報
SQL Server を標的とした SQL Slammer ワームに関する情報 マイクロソフト

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]