米MicrosoftのWindowsと、米Cisco Systemsのネットワークルータに相次いで見つかった2つのセキュリティホールが、深刻なインターネット攻撃につながる恐れがある、と17日(米国時間)セキュリティの専門家が懸念を表明した。
この2つの欠陥は、インターネットに接続している多数のコンピュータや機器に影響する。そのため、今後のインターネット攻撃の主たる標的とされる恐れがある、と米Symantecのインシデントレスポンス担当上級責任者のOliver Friedrichsは述べた。
「最も懸念しているのは、SlammerやCode Redのようなものが出現するのではないかということだ」とFriedrichs。Code RedワームやSlammerワームは、過去数年で最も被害が深刻だったインターネット攻撃で、サーバに感染して企業ネットワークを破壊したり、ネットの一部を大量のデータで溢れさせたりした。
Microsoft Windowsの欠陥を悪用して、このようなウイルスが新たに出現する可能性がある、とFriedrichsは警告する。Microsoftは16日セキュリティ情報を発表し、Windows MEを除くWindows全バージョンが稼動している全てのコンピュータには脆弱性があり、攻撃者にシステムを乗っ取られる恐れがあると警告した。
この欠陥は、システム所有者が厳しいセキュリティガイドラインに従っている限り、インターネット越しには通常利用できないサービスのなかにある。しかし、システムを不注意にもインターネットに直接接続し、ファイアウォールで防護していない企業や家庭ユーザーは数多くいるかもしれない、とセキュリティソフト会社eEye Digital Securityの最高ハッキングオフィサーであるMarc は言う。
「インターネットに接続されているコンピュータが1台あればいい。ネットワーク内部にあるコンピュータを1台感染させれば、あとは社内ネットワーク全体に被害が拡大して大変なことになる」(Maiffret)
従来は、こうした攻撃がインターネットのインフラをターゲットとすることは無かった。しかし2つのセキュリティホールを悪用した攻撃を組み合わせることで、多くのネットワークが崩壊する可能性がある、とMaiffretは懸念している。
「2つの欠陥が同時に公表される、誰かがその両方を悪用するワームを作成するかもしれないとの脅威が常に存在する。こうしたことは以前にもあったが……今回ほど広く行き渡っているソフトウェアに、こうした欠陥が生じたのは初めてだ」(Maiffret)
2年前、米Sun Microsystems製コンピュータに感染して、Microsoft Windowsのウェブサーバを攻撃するワームが、何千台ものサーバに蔓延した。Sadmindと呼ばれるこのワームは、2つ以上の欠陥を利用してシステムを攻撃する可能性を示していた。Ciscoの製品にある欠陥も、こうした攻撃の標的となる可能性がある。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス