「ワームか、トロイの木馬か、はたまた攻撃ツールか」。インターネットで検出された、奇妙なデータトラフィックの増加をめぐって、ネットワーク管理者やセキュリティ専門家が原因の追求にあたっている。
セキュリティソフトウェア会社の米Internet Security Systems(ISS)は米国時間6月19日、その原因が公共ネットワークの経路をスキャンする新たなハッカーツールだと発表した。しかし、そのハッカーツールのコードを最初に追跡した米Intrusecをはじめとするセキュリティ専門家は、「ISSの発表は早とちりだ」としている。
Intrusecの創設者兼CTO(最高技術責任者)のDavid J. Meltzerは、「真犯人は他にいる可能性が高い」と述べる。
Meltzerは「(ハッカーツールが)問題のトラフィック増加の一因だという可能性はある」としたものの、セキュリティ専門家が検出したデータと、ハッカーツールのコードで生成したデータに大きな違いがあり、「ハッカーツールが犯人でないことを示している」(Meltzer)という。
なお、セキュリティ専門家は「今回のデータトラフィックは不吉なものではない」と付け加えている。実際のところは、ごく一部の専門家が注目しているにすぎない。「自己複製型でもなく、重大な被害を与えた形跡もないため、深刻な脅威とは思えない」(Meltzer)
5月中旬から、セキュリティ専門家とネットワーク管理者は、増加するデータトラフィックの発生源を突き止めようとしてきた。存在しないサーバや、既存サーバが提供していないサービスに対して、接続を頻繁に試みるデータパケットが飛び交っている。これらに共通するのは、データパケットのウィンドウサイズが5万5808バイトであること、さらにその大半は、存在しないインターネットアドレスが発信元になっている。
ウィンドウサイズは、本来、OSがネットワークのトラフィック状況に合わせて設定するものだが、インターネット上の別のパソコン(装置)に初めて接続を試みる場合、通常は1024バイトなどの低い値を使用する。「ウィンドウサイズを5万5808バイトから開始するOSは存在しない」(米LURHQのシニア侵入アナリスト、Joe Stewart)
Stewartは今回の減少について、「おそらく破損したスキャナのデータか、あるいは誰かがアドレススペースのマッピングを試みているものだろう。しかし、まだ誰もこの原因を実際に突き止めてはいない」と語っている。ちなみに、米Network Associatesは今回の奇妙なデータをワームと判断し、W32/Randex.cと名付けている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」