トレンドマイクロ、「MSBlastの流行は過去最大級」

　トレンドマイクロは8月20日、MSBlastワームの被害状況について報告した。過去最速で感染報告が増加しているものの、感染報告数は17日をピークに減少しているという。

　トレンドマイクロによると、警告が発せられた8月12日から20日13時時点までに、トレンドマイクロに寄せられた国内の感染報告数は1351件。また、同ワームの亜種であるWorm_MSBlast.Dの感染報告数は18日から20日13時時点までで122件であるという。

　トレンドマイクロの日本のサポートセンターには8月12日から1日200件前後の感染報告が寄せられており、1週間経った現在でも1日100件ほどの報告が寄せられているという。2001年に猛威を振るったNimdaワームのピーク時における感染報告件数が1日150件弱だったことから、同社のウイルス解析およびサポートを行うTrendLabsジャパンのアンチウイルスセンター ウイルスエキスパート、岡本勝之氏はMSBlastワームの流行を「過去最大級」としている。ただし、「大きくニュースなどで報道されたことで対策が出回っており、流行は収まってきているという感じだ」（岡本氏）として、事態は収束に向かっているとの考えを示した。

	TrendLabsジャパン アンチウイルスセンター ウイルスエキスパートの岡本勝之氏

　MSBlastはLovsanワームとも呼ばれる、トロイの木馬型の不正プログラム。Windowsのセキュリティホールを利用してコンピュータに侵入し、マイクロソフトのWindows Updateサービス「windowsuppdate.com」に大量の接続要求データを送りつけるDoS攻撃を行う。

　今までDoS攻撃を行うワームとしてはCode RedやSlammerなどがあったが、いずれもサーバ系Windows OSのセキュリティホールを利用していた。しかし今回のMSBlastはクライアント系OSのセキュリティホールを狙っている点が新しい。なお、このセキュリティホールはWindows NT／2000／XP／Server 2003に存在するが、そのうちワームが活動するのは2000とXPのみとなっている。

　岡本氏は今後懸念されるウイルスの傾向についても紹介した。今後はファイル共有やメールに添付されたウイルスよりも、MSBlastのようにセキュリティホールを利用して感染する、いわば「ハッキング型」のウイルスが増えるという。さらにその性質も、DoS攻撃などを行う、強力なサイバーテロ兵器になるとの考えを示した。岡本氏は「セキュリティホールに対して敏感にならなければならない」と語り、ユーザー側の意識向上を訴えた。