 |
|
連載
世界のWebサービス ― 究極のWebサービスを求めて ―
第7回 Code Red感染サーバの国籍を探る
田口景介
2001/08/10
|
事前の警告どおり、Code Redが猛威を振るっている。すでに衆知のことと思われるが、Code RedとはIISのセキュリティ・ホールをついてシステムに侵入し、1カ月をサイクルとして繁殖期と攻撃期を繰り返し、自動繁殖を続けるインターネット・ワームである。その繁殖力はすさまじく、前回の繁殖期には推定25万台のIISシステムが汚染されたといわれている。汚染されたシステムは次なる獲物を狙う踏み台とされるために、CPUパワーとネットワークの帯域が消費されるばかりか、SYSTEM権限によってシステムをコントロールされてしまうため、危険度が高い。また、特定のIPアドレスに向けてDoS攻撃を仕掛けたり(ターゲットとされたサイトはすでにIPアドレスを変更済み)、WWWサーバのトップページを書き換えるなど(ただし英語のページのみ)、多彩な攻撃手段を有するうえ、すでに異なる活動を行う亜種が登場しているらしく、極めて性質が悪い。
ところで、かくいう筆者もIISを管理する立場にあるため、あらかじめMicrosoftからパッチを入手し(Microsoft TechNetのページから入手可能)、次の繁殖期に入るとされる8月1日を待っていた。実は筆者はこのような「イベント」を体験したことがなく、ウイルス付きメールすら受け取ったことがなかったため、不謹慎なことで申し訳ないが、台風前夜気分でログを眺めながら来客を待っていたのだった。ところが、時計の針が回り、8月1日になっても何も起こるけはいがない。拍子抜けだ。筆者の管理するシステムはごく限られたユーザーにのみ公開されているもので、どこからもリンクが張られていない可能性が高い。そんなシステムにはやはり襲い掛かってこないのだろうかと思っていたのだが、違った。少し考えればすぐに分かりそうなものだが、日本は極東に位置する先進国中では1,2を争うほど8月1日を迎えるのが早い国だから、世界中のCode Redが活動を開始するまでにはタイムラグがあったのだ。そして、8月1日の夜、攻撃が始まった。その勢いは映画『スターシップ・トゥルーパーズ』を思い出させるほどで、みるみるログが膨れ上がった。それから1週間たった現在では、Code Redからのアクセス総数は数百にのぼり、今なお続いている。幸い感染した様子はないが、もう結構。早く世界中のIIS管理者がパッチを当てることを願うばかりだ。
Insider.NET 記事ランキング
本日
月間
