Slammerの生産性損失額、推定9.5億ドル以上

　各調査会社は、1月24日からインターネット上で猛威を振るった「SQL Slammerワームの被害総額を算出しようとしている。

　英Mi2gは米国時間1月30日に、Slammerによる全世界の生産性損失額は最初の5日間で推定9億5000万ドルから12億ドルにのぼると発表した。同社が作成した被害総額ベースのウィルスのリストでは、Slammerは第9位に入ったという。リストの上位には、生産性損失額90億ドルの「Klez」ウィルス、同88億ドルの「LoveLetter」ウィルス、同26億ドルの「Code Red」ワームなどが名を連ねている。

　また、ハイテク市場調査会社の米Computer Economicsは、生産性損失のほかに、後処理にかかったコストを7億5000万ドルから10億ドルと算出した。同社はLoveLetterウィルスの場合、後処理の費用を約10億ドル、生産性損失額は77億ドル強と推計している。

　しかし、SQL Slammerは後処理こそCode Redほど手がかからなかったが、全体的な被害はCode Redを上まわると指摘するセキュリティ専門家も多い。Code Redはより多くのサーバに損害を与えたが、金融システムなどのインフラには影響を与えなかったためだ。一方、SQL Slammerに感染したサーバは大量のトラフィックを作り出し、企業ネットワークの妨害、銀行ネットワークやATMの停止、一部のユーザーのインターネット接続速度を遅らせるなどの被害をもたらした。

　サイバーテロの脅威に共同で対抗する非営利組織、IT-ISAC（Information Technology Information Sharing and Analysis Center）の事業ディレクター、Peter Allorは「SQL Slammerはこれまでにない被害をもたらした。飛行機が飛ばない、ATMで現金を下ろせないなどの影響が出たのだ」と述べている。

　アナリストたちはこれまでにも、さまざまな出来事が生産性に与えた損失額を算出する試みをしてきた。たとえば、米Challenger Gray and Christmasは、『スターウォーズ：エピソードII クローンの攻撃』の公開初日に、仮病で休暇を取った従業員が与えた生産性損失は3億1900万ドルにのぼった、と2002年5月に発表している。

　しかし、Mi2g最高経営責任者（CEO）のD.K. Mataiは、これらの生産性損失とウィルスによる生産性損失は大きく異なると指摘する。「われわれが調べているのは、停止したサーバの台数やサーバの用途、妨害されたトラフィックの種類だ。IT管理者はこれらの混乱を全て整理するまで何も手が付けられなかった」と、Mataiは説明した。

原文へ