「MSBlastは沈静化の方向へ」、シマンテックが緊急セミナー

2003/8/19

 シマンテックのシマンテック・セキュリティ・レスポンス マネージャの星澤裕二氏は、8月12日以降、世界で流行しているワーム「MSBlast」について、「シマンテックへの届け出件数は少なくなってきている。沈静化の方向が見え始めた」と述べ、MSBlastの大流行が回避されつつあるとの考えを示した。国内では休暇明けの18日にMSBlastが再び流行することが懸念されていたが、星澤氏によると「18日午前に企業から大きな被害報告は来ていない」という。

シマンテックのシマンテック・セキュリティ・レスポンス マネージャの星澤裕二氏。最近のウイルスやワームについて「感染の広がりが速く、プログラムも複雑になってきている」と指摘した

 シマンテックによると、18日12時現在でのシマンテックへのMSBlastの届け出は、ワールドワイドで9030件。うち国内は174件だった。企業ユーザーの被害が心配されたが、ほとんどがアンチウイルスソフトのパッケージ製品を購入したユーザーからの報告。企業向けのライセンス製品を購入したユーザーからの報告は少ないという。国内の場合、企業向けのライセンス製品を購入したユーザーからの届け出は10件だった。

 一方で、相談件数は過去のコンピュータ・ウイルス、ワームの流行では見られなかったほど急増している。情報処理振興事業協会(IPA)への届け出、相談件数は18日15時30分で累計2050件、経済産業省への届け出、相談件数も18日15時30分で1030件になった。星澤氏は「過去に流行したCode RedやSQLスラマーと比較すると、被害の報告件数は低い。ただ話題性があり今までのウイルス、ワームになかったほどの相談件数になった」と説明した。

 沈静化の方向に向かっているとはいえ、新種ワームが企業システムに対して大きな脅威になるのは明らか。星澤氏はMSBlastが広がった原因として、「一番はユーザーがマイクロソフトのセキュリティ修正プログラムを適用していなかったこと」と指摘。MSBlastが電子メールやWebサイトなど人の手を介さずに広がるワームであるため、ユーザーが対策を講じる前に急激に感染が広がったという。アンチウイルス対策ソフトを使っていれば感染を防ぐことができるが、星澤氏は「セキュリティホールを埋めなければ根本的な解決にはならない」と強調し、確実な対策を呼びかけた。

 星澤氏はさまざまな経路や手段を使いコンピュータを攻撃する新種のウイルス、ワームに対して、ファイアウォールやアンチウイルス、不正侵入検知システム(IDS)などでトータルにネットワークを保護することの重要性を強調した。特にこれまでのセキュリティ対策が「アンチウイルスツールに頼ってきた。しかし、1999年ごろから防ぎきれなくなってきた」としてクライアントPC用のファイアウォールツールの利用が必要との考えを示した。

(垣内郁栄)

[関連リンク]
シマンテックの対策ページ
情報処理振興事業協会(IPA)の対策ページ
マイクロソフトの対策ページ

[関連記事]
猛威を振るうMSBlast、休暇明けまでに対策を (@ITNews)
「疑心暗鬼を解消したい」、MSが政府向けの専門部隊 (@ITNews)
アプライアンスの"HERO"を目指すノキアとトレンドマイクロ (@ITNews)
休暇前に確認するウイルス対策6カ条 (@ITNews)
SQLスラマーが大流行、その時MS社内は? (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)