MyDoomは、登場からまだ2日しか経っておらず、いまだに被害は拡大中だが、すでにこのウイルスを「過去最悪」と認定したセキュリティ企業が現れた。
セキュリティソフトウェアおよびサービスを提供するフィンランドのF-Secureは、28日(現地時間)遅くに、MyDoomはこれまでで最も急速に感染を拡大したワームで、今回の感染は「ウイルス史上最悪の電子メールワームインシデント」となったと宣言した。なお、これは同社調査ディレクターのMikko Hypponenが記した書簡のなかで述べられたもの。
MyDoomは、26日にインターネット上に姿を現し、悪質なソフトウェアコードを添付した数百万通もの電子メールをばらまきながら、急速に電子メールサーバの動きを妨害していった。28日には、MyDoomから派生したワームも登場したが、ただしこちらはオリジナルほど急速には広まっていないようだ。
F-Secureの推定では、このワームは28日に、世界全体でやりとりされた電子メールトラフィックの20%〜30%を占め、SoBig.Fのようなこれまで発生したワームの記録をあっさりと塗り替えてしまったという。
F-Secureは、MyDoomがこれほど急速に広まった理由について、いつくかの要因を挙げているが、そのなかには電子メールアドレスを積極的に集めていったことや、北米の就業日の最中に登場し、数時間にわたってノーチェック状態で、企業ネットワークのなかを広まっていったという事実も含まれている。
他のセキュリティ企業による評価も、F-Secureと同様にひどいものだ。電子メールのフィルタリングを行うMessageLabsは、340万件以上ものMyDoomを遮断したが、ピーク時には12通に1通の割合で感染したメールがあったと述べている。これに対して、SoBig.Fの時には、合わせて3300万件の感染メールを遮断したが、ピーク時の割合は17通に1通だった。MyDoomは、MessageLabsのまとめる最も活発なウイルスのリストで、すでに歴代第5位まで上がってきており、SirCamなど以前に登場したワームを追い抜いている。
SymantecのSecurity Responseセンターのシニアディレクター、Sharon Ruckmanは、MyDoomはピークだった27日に、相当な量の電子メールトラフィックを発生させたと語った。だが、企業や電子メールプロバイダ各社が、これまでのウイルス発生時よりも対応の準備を整えていたため、MyDoomによる被害は限られたもので済んでいるという。
「LoveLetterやMelissaといったウイルスの時は、実際に企業の電子メールシステムがオフラインになったりしたため、それと今回のMyDoomとを比較するのは難しい。企業はしっかりしたセキュリティシステムを導入しており、MyDoomが侵入を試みても、こうしたシステムがきちんと阻止している」(Ruckman)
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス