logo

マイクロソフトには特に異常なし--MyDoom.B攻撃

Robert Lemos(CNET News.com)2004年02月04日 11時10分
  • このエントリーをはてなブックマークに追加

 インターネットの観測筋によると、MyDoom.Bウイルスに感染したPCが米国時間3日にMicrosoftのウェブサイトに大量のデータを送信し始めたが、同社のメインウェブサイトにはほとんど影響が出ていないという。

 オリジナルのMyDoomプログラムほどの広がりは見せなかった同ウイルスは、Microsoftのホームページに3秒あたり10回のアクセスを試みている。AlertSiteというウェブホスティング/監視会社のマーケティング担当バイスプレジデント、Ken Godskindによると、これらの接続を求めるアクセスが加わっても、同ウェブサイトのパフォーマンスは、前週火曜日と比べて10〜20%低下しただけだという。

 「敢えて推量だけで話すと、Microsoftは今回の攻撃に対して万全の備えをしていたと言える。サイトに接続できないというような問題は起こっていない」(Godskind)

 さらに、Microsoftが膨大な数に上るWindowsユーザー向けにセキュリティアップデートをリリースした前日よりも、3日火曜日のほうが、同ウェブサイトへは接続しやすくなっていた。このことから、同社のネットワークに対するDoS(サービス拒否)攻撃の影響は、通常業務のなかでのトラフィックの増加による影響よりも少なかったといえる。

 MyDoomの最初のバージョンは1週間前に電子メールを介して広まり、ユーザーが気付かずにプログラムの入った添付ファイルを開くたびに、新しいコンピュータに感染していった。一部の推定によると、世界中で最大200万台のコンピュータが感染したのではないかという。オリジナルのウイルスは2月1日にSCO Groupのウェブサイトを攻撃するようプログラムされており、また亜種のMyDoom.Bは3日にMicrosoftへの攻撃を開始して、3月1日まで攻撃が続く予定だった。

 オリジナルのMyDoomウイルスに感染したPCによるSCOへの攻撃は、米国時間1月31日には開始された。太平洋標準時2月1日の午前8時9分に開始される予定だったこの攻撃は、内蔵時計の設定が狂ったPCが数多くあったため、予定より早く攻撃を開始したものと思われる。SCOは、1日の早朝には自社サイトのアドレスをDNSから削除し、攻撃を仕掛けてくるコンピュータが自社サーバのIPアドレスを検索できないようにした。

 Microsoftは、MyDoomの攻撃で、SCOほど大きな被害は受けていないようだ。MyDoom.BウイルスはオリジナルのMyDoomほど感染が拡がっておらず、またコードにバグがあったこともあり、感染したコンピュータのわずか7%しか同時に攻撃を仕掛けないといわれていた。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

-PR-企画特集