Slammerの発生源はアジアの可能性

　何人かのセキュリティ専門家によると、週末に世界各地をネット障害に陥れたSlammerワームの発生源はアジアではないかとみられている。

　SlammerワームはMicrosoft SQL Serverの脆弱性を狙い、サーバー間のトラフィックを増大させた。ワームは米国太平洋岸時間の24日午前9時半に活動を開始した。

　「Slammerの発生源はアジアの可能性が高い」、Hong Kong Computer Emergency Response Teamのcenter managerであるRoy Koはe-mailによるインタビューでこう答えている。

　Slammerによる被害は2001年に発生したCode RedとNimda以来最大規模のものになった。これは、企業や政府の指導者たちのセキュリティに対する意識の向上によってインターネットが安全なものになったと考えていた人たちへの警鐘となった。

　「我々はアジアでインターネットのトラフィックが増大していることを土曜日の午後にどこよりも早く警告し始めた」Koは言う。

　Koによれば、まだ調査中の段階ではあるが、Slammerワームは香港で最初に発見されたと主張している企業もある。

　トレンドマイクロやネットワークアソシエイツのようなセキュリティソフトウェアの企業はまだ発生源を特定していないが、各メディアの報道はKoの推論にいくらかの信憑性を与えている。

　ワシントンポストによると、Slammerを調査したセキュリティの専門家はコードの中に中国のハッキンググループ「The Honkers Union of China」との関係性を示すものを発見したという。

　2001年4月のワームでは米国海軍や労働省、カリフォルニア州エネルギー局を含む80以上のウェブサイトが被害にあった。アジアでの被害はさらに大きなものであったが、この事件の背後にある犯人像はまだ分かっていない。

　韓国は最もインターネットが普及した国として深刻な被害を受けた。韓国最大のインターネット接続事業者（ISP）であるKorea Telecom（KT）の回線はワームが蔓延している間、ほとんど壊滅状態に陥った。

　ネットワークアソシエイツのリージョナル・エンジニアリング・マネージャーであるViren Mantriによれば、中国ではChina TelecomやChina Science and Technology Networks、Education and Research Networkのウェブサイトがダウンし、日本のインターネット企業がネットワークの速度低下を報告しているという。

　また、台湾最大のISPであるChunghwa Telecomによると、数百万人のネットユーザーが接続できない状態になったという。

　一方、シンガポールでの被害は相対的に軽微だった。SingNet、StarHub、Pacific Internetの3つのISPでは、障害は発生しなかったと話している。

原文へ