先頃発表されたWindowsの欠陥を悪用する攻撃ツールが開発され、新種のウイルスが出現する可能性が高まったと、あるセキュリティ企業が警告を発している。
バージニア州レストンにあるセキュリティ企業iDefenseのアナリスト、Ken Dunhamは米国時間16日、ここ数日中に、新種のワームか、トロイの木馬が出現する可能性がかなり高いと述べた。これらのバグは、米Microsoftから出ているWindows OS用の最新セキュリティパッチをあてていないコンピュータを標的にするとみられている。
「脆弱性をつく攻撃用ソースコードが地下で出回っているため、新種のブラスターのようなワームファミリーは数時間か、数日もあれば出来てしまう」と、Dunhamは電子メールのなかに記している。「新しい攻撃ツールを使えば、悪意のあるユーザーは、パッチをあてていないコンピュータに入り込み、いとも簡単にルートアクセスを手に入れることができてしまう」。
セキュリティ専門家は、先週、新種のウイルスが出現する可能性がかなり高い、と忠告した。その根拠は、先頃発見されたWindowsの脆弱性が、MSBlastワームが突いてきたものとよく似ているからだ。
Microsoftは、米国時間10日に最新の欠陥について警告を発し、同時に修正用パッチをリリースしたが、同社ではこの警告をきっかけに、改めて個人や企業にパッチをインストールするよう呼びかけた。Dunhamも、Microsoftと同様に、パッチをあてるようアドバイスしている。
「脆弱性を修正するためにパッチをあてたコンピュータは、攻撃を回避できる。だが、残念なことに、パッチをあてていないコンピュータがまだたくさんある」(Dunham)
Microsoftのセキュリティ部門で製品管理責任者を務めるAmy Carrollによれば、同社はiDefenseが特定したサンプルコードにすでに目を通しており、現在その深刻度を評価しているところだという。
Carrollの話では、今回Microsoftが脆弱性を発表した後5日間でダウンロードされたパッチの数は、MSBlast発生に至った脆弱性の時と比べて、63%も増えたという。
同氏は、個々のWindowsユーザーに対し、必ずファイアウォールやアンチウィルスソフトウェアを使用するように薦めている。
Microsoftでは、長期的にセキュリティ改善の方法を模索しているが、それと同時に、もっと控えめながら即効性のある手段を講じて自社のソフトウェアを改善しようとしていると、同氏は説明した。一例として、同社は、ユーザーの許可を得たうえで、Windowsが新しいパッチを自動的にダウンロードし、インストールできるように設定されているかどうか、さらにファイアウォールソフトウェアが機能しているかどうかをチェックするツールをウェブサイトに追加している。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」