MyDoomウイルスは「過去最悪」--メールトラフィック全体の3割にも

David Becker(CNET News.com)2004年01月29日 17時28分
  • このエントリーをはてなブックマークに追加

 MyDoomは、登場からまだ2日しか経っておらず、いまだに被害は拡大中だが、すでにこのウイルスを「過去最悪」と認定したセキュリティ企業が現れた。

 セキュリティソフトウェアおよびサービスを提供するフィンランドのF-Secureは、28日(現地時間)遅くに、MyDoomはこれまでで最も急速に感染を拡大したワームで、今回の感染は「ウイルス史上最悪の電子メールワームインシデント」となったと宣言した。なお、これは同社調査ディレクターのMikko Hypponenが記した書簡のなかで述べられたもの。

 MyDoomは、26日にインターネット上に姿を現し、悪質なソフトウェアコードを添付した数百万通もの電子メールをばらまきながら、急速に電子メールサーバの動きを妨害していった。28日には、MyDoomから派生したワームも登場したが、ただしこちらはオリジナルほど急速には広まっていないようだ。

 F-Secureの推定では、このワームは28日に、世界全体でやりとりされた電子メールトラフィックの20%〜30%を占め、SoBig.Fのようなこれまで発生したワームの記録をあっさりと塗り替えてしまったという。

 F-Secureは、MyDoomがこれほど急速に広まった理由について、いつくかの要因を挙げているが、そのなかには電子メールアドレスを積極的に集めていったことや、北米の就業日の最中に登場し、数時間にわたってノーチェック状態で、企業ネットワークのなかを広まっていったという事実も含まれている。

 他のセキュリティ企業による評価も、F-Secureと同様にひどいものだ。電子メールのフィルタリングを行うMessageLabsは、340万件以上ものMyDoomを遮断したが、ピーク時には12通に1通の割合で感染したメールがあったと述べている。これに対して、SoBig.Fの時には、合わせて3300万件の感染メールを遮断したが、ピーク時の割合は17通に1通だった。MyDoomは、MessageLabsのまとめる最も活発なウイルスのリストで、すでに歴代第5位まで上がってきており、SirCamなど以前に登場したワームを追い抜いている。

 SymantecのSecurity Responseセンターのシニアディレクター、Sharon Ruckmanは、MyDoomはピークだった27日に、相当な量の電子メールトラフィックを発生させたと語った。だが、企業や電子メールプロバイダ各社が、これまでのウイルス発生時よりも対応の準備を整えていたため、MyDoomによる被害は限られたもので済んでいるという。

 「LoveLetterやMelissaといったウイルスの時は、実際に企業の電子メールシステムがオフラインになったりしたため、それと今回のMyDoomとを比較するのは難しい。企業はしっかりしたセキュリティシステムを導入しており、MyDoomが侵入を試みても、こうしたシステムがきちんと阻止している」(Ruckman)

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加