とりあえず小康状態のCode Red、IT管理者の取るべき対策は…

2001/8/1
Monday, July 30, 2001, 10:24 AM ET. Internetweek By Rutrell Yasin

 7月初めにインターネット上にあっという間に広まったCode Redクラッカーによる攻撃は、悪意のあるコードの氷山の一角に過ぎない。このようなコードは最近増えつつあり、“microbe”と呼ばれている。専門家によれば、企業のネットワークユーザーと家庭のPCユーザーのどちらにも悪影響を与えるものだという。microbeはワームの一種で、Dos攻撃を引き起こすウィルスにもなりうる。だが、ウイルスがユーザーが電子メールを受信してファイルを開いたときに攻撃を開始するものであるのに対し、microbeは、ある特定の時間に自分自身をロードして実行することもできる。

 Code Redはいまのところ小康状態を保っているが、コードや機能を分析した専門家によれば、今週再び広まる恐れがあるという。毎月1日に広がるものだからだ。このワームはマイクロソフトのInternet Information Server(IIS)のバグを利用したもので、インターネット上に登場してわずか2週間ですでに30万以上の企業のサーバに被害を与えている。

 Code Redは7月19日、ホワイトハウスに攻撃を試みた。同ワームは、URLではなく、特定のIPアドレスを攻撃するようにプログラムされており、IT管理者はホワイトハウスのサイト(whitehous.gov)のIPアドレスを移行させることにより攻撃を回避できた。

 ペンタゴン(米国防総省)では先週の月曜日に、あらゆるRed Code型の攻撃を防ぐために、このサイトのアクセスを閉鎖した。

 「ホワイトハウスはラッキーだった」と専門家は口をそろえる。セキュリティのコンサルティング企業、TruSecureのアナリスト Russ Cooper氏は「効果的に正しい行動をとり、Webサイトのクラッシュを未然に防いだ」という。

 今後想定される攻撃は、壊滅的なインパクトを持つ可能性がある。「インターネットはこの種のワームのトラフィックによりぎゅうぎゅう詰めの状態になり、8月にはパンクしてしまう可能性もある」(Cooper氏)。

 大規模組織のIT管理者はすでに、IISに必要なパッチをあて、さらに何らかの予防策を講じているだろうとCooper氏は言う。「従業員が100名以下でIT管理者が全業務を一人でやっているような、中小規模の組織が危ない」とCooper氏。それ以外に同氏が心配しているのが、自宅にある無防備なPCだという。これらのPCはケーブル・モデムやDSLなどのブロードバンド接続で“常時接続”の状態にある。

 ウイルスとワームの複雑性は、ここ最近のIT管理者の悩みの種だ。

 「1年前に懸念していたことが現実になりつつある。これらはもはや偏執的妄想ではない」と語るのは、Danny Slagle氏。自動車の部品メーカー、Breed Technologyのコンピュータ・サポートのスペシャリストだ。「大量のワームやウイルスが、インターネット・スピードでうようよしている。対応策はすぐに古くなり、必ずしも対応できるとは限らなくなってきた」(Slagle氏)。

 BreedはCode Redによる被害を受けることはなかった。だがBreedのIT部門は先週、別のmicrobeである“SirCam”というワームから身を守ったばかりだ。SirCamは数週間前からインターネット上に広がっているワームで、自分自身と感染したファイルを、感染者のWindowsのアドレス帳の全ユーザーに送りつける。ネットワーク・アソシエイツのアンチ・ウイルス・チームは、その普及のスピードから、同ワームのリスク警告レベルを“高”に格上げした。

 Breedでは、ソフトウェア・ベンダのF-Secureから毎日送られてくるアンチウイルス・アタック・シグネチャーを常にアップデートしている。だが、Slagle氏は、ネットワークに入ってくるトラフィックの振るまいを分析する技術を導入することも考慮している。未知のウイルスやワームを見逃さないためだ。

 「microbeと戦うためには、IT管理者は先進的なコンテンツ・フィルタリング機能を持つファイアウォールを導入しておく必要がある」とJim Hurley氏。同氏はAberdeen Groupのセキュリティー・リサーチャーだ。

 Hurley氏は、「さらに、インターネット上のアプリケーションとスクリプトをPCのアプリケーションやデータに変えてしまうことを防ぐソフトウェアを実装しておくことを勧める」と続ける。これには、閉じ込めた状態でアプリケーションが実行できる“sandbox(砂場)”を定義することが有効だという。

[英文記事]
Code Red Dormant--For Now

[関連記事]
eビジネス、Webサービス時代のセキュリティの課題は? (@ITNews)
社会インフラとしてのインターネット、セキュリティ確保のために (@ITNews)
勤務中のネットの個人利用、日本でも規制へ? (@ITNews)
"Homepage"ウイルスの被害が広まる (@ITNews)
Linux-Winウイルスの誕生は悪い兆候 (@ITNews)
意識の格差が指摘されるセキュリティ対策 (@ITNews)
コーディネーションが不可欠な企業のセキュリティ (@ITNews)
Microsoft社内システムハッキング事件からの教訓 (@ITNews)
ハッカーがWin 2Kのセキュリティ欠陥を悪用するコードを公開 (@ITNews)

Copyright(c) 2001 CMP Media LLC. All rights reserved

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)