トレンドマイクロ、「MSBlastの流行は過去最大級」

永井美智子(CNET Japan編集部)2003年08月20日 19時06分

 トレンドマイクロは8月20日、MSBlastワームの被害状況について報告した。過去最速で感染報告が増加しているものの、感染報告数は17日をピークに減少しているという。

 トレンドマイクロによると、警告が発せられた8月12日から20日13時時点までに、トレンドマイクロに寄せられた国内の感染報告数は1351件。また、同ワームの亜種であるWorm_MSBlast.Dの感染報告数は18日から20日13時時点までで122件であるという。

 トレンドマイクロの日本のサポートセンターには8月12日から1日200件前後の感染報告が寄せられており、1週間経った現在でも1日100件ほどの報告が寄せられているという。2001年に猛威を振るったNimdaワームのピーク時における感染報告件数が1日150件弱だったことから、同社のウイルス解析およびサポートを行うTrendLabsジャパンのアンチウイルスセンター ウイルスエキスパート、岡本勝之氏はMSBlastワームの流行を「過去最大級」としている。ただし、「大きくニュースなどで報道されたことで対策が出回っており、流行は収まってきているという感じだ」(岡本氏)として、事態は収束に向かっているとの考えを示した。

TrendLabsジャパン アンチウイルスセンター ウイルスエキスパートの岡本勝之氏

 MSBlastはLovsanワームとも呼ばれる、トロイの木馬型の不正プログラム。Windowsのセキュリティホールを利用してコンピュータに侵入し、マイクロソフトのWindows Updateサービス「windowsuppdate.com」に大量の接続要求データを送りつけるDoS攻撃を行う。

 今までDoS攻撃を行うワームとしてはCode RedやSlammerなどがあったが、いずれもサーバ系Windows OSのセキュリティホールを利用していた。しかし今回のMSBlastはクライアント系OSのセキュリティホールを狙っている点が新しい。なお、このセキュリティホールはWindows NT/2000/XP/Server 2003に存在するが、そのうちワームが活動するのは2000とXPのみとなっている。

 岡本氏は今後懸念されるウイルスの傾向についても紹介した。今後はファイル共有やメールに添付されたウイルスよりも、MSBlastのようにセキュリティホールを利用して感染する、いわば「ハッキング型」のウイルスが増えるという。さらにその性質も、DoS攻撃などを行う、強力なサイバーテロ兵器になるとの考えを示した。岡本氏は「セキュリティホールに対して敏感にならなければならない」と語り、ユーザー側の意識向上を訴えた。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]