オラクルDBにもついにワーム出現か?--はじめての概念実証コードが公開に

Joris Evers (CNET News.com)2005年11月02日 10時59分
  • このエントリーをはてなブックマークに追加

 Oracleデータベースを標的とする初のワームと考えられるプログラムのソースコードが、セキュリティ関連メーリングリストに投稿された。電子メールのタイトルは「Trick or Treat Larry(「Larry、お菓子をくれないといたずらするぞ」いう意味。Trick or TreatはHalloweenでお馴染みの掛け声。LarryはOracle CEOの名前)」だった。

 匿名の人物が米国時間10月31日に人気の高いメーリングリスト「Full Disclosure」に投稿した同コードは、ネットワークに接続されているOracleデータベースを探し出すワームのもの。標的を発見すると、複数のデフォルトユーザーネームおよびパスワードを組み合わせて用い、ログインを試みるという。同ワームは、アクセスが許可された場合、攻撃の一環としてデータベース内にテーブルを作成すると、ネットワーク上の脅威を調査するSANS Internet Storm Center(ISC)は述べている。

 SANS ISCのブログには、「現段階では、このワームはそれほど深刻な脅威というわけではない。だが、さまざまな拡散手段を持つ同ワームの亜種が将来出現する徴候であると受け止めることはできる」と記されていた。

 同ワームは攻撃の一例を提示する、いわゆる概念実証コードで、不特定多数に対し無作為に攻撃を実行するものとは異なる。Oracleセキュリティの専門家で、ドイツのRed Database Securityを経営するAlexander Kornbrustは、「わたしが知る限り、これはOracleデータベースを狙った初めてのワームだ」と話した。Microsoftの「SQL Server」やオープンソースの「MySQL」は、かつて不正プログラムの標的になったことがある。

 Kornbrustは電子メールによるインタビューに応じ、「この特殊なワーム自体の危険性は低いが、さまざまな可能性を十分に持っている」と述べ、「これは、データベースの安全性をさらに高めよ、というデータベース管理者に向けたメッセージでもある」と話した。

 Oracleはこのところ、セキュリティに関して注目を集めるようになっている。カリフォルニア州レッドウッドに拠点を置くソフトウェアメーカーOracleは、セキュリティに対する取り組みについて批判され、セキュリティ研究家らとの関係も悪化している。しかし、今回のワームコードが添付された電子メールの件名ともなった、同社CEOのLarry Ellisonは、Oracle製品の安全性を今も喧伝している。

 英国ヨークに居住するOracleセキュリティ専門家Pete Finniganも10月1日、Kornbrustと同様のコメントをブログに投稿した。「脆弱なデータベースを運用している者にとっては、不安の種となる出来事だ」(Finnigan)

 この対Oracleワームは、「SQL Slammer」ワームとは異なり、実際にデータベース内に侵入して保管データに干渉できる点が特に懸念されていると、セキュリティベンダーImpervaのCEOであるShlomo Kramerは指摘している。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加