40%のAntinny駆除に成功するも、古いWindowsがネックに
2005/11/22
Telecom-ISAC Japanとマイクロソフトは11月21日、両社が共同で行ったワーム「Antinny」への対応状況を発表した。取り組みの一環として、10月12日にマイクロソフトがAntinny駆除ツールを公開したところ、約11万台から20万超のAntinnyを駆除し、約40%の攻撃トラフィックを減少させたという。
 |
| Telecom-ISAC Japan 企画調整部 副部長 小山覚氏 |
Antinnyが登場した2004年4月5日には、DDoS攻撃の対象となっていたACCSがDNSのAレコードを削除したことで、Antinny側のプログラムが無限ループを引き起こした。これによって、ISPが運用するDNSサーバへのクエリが通常時の6倍以上に急増し、ISP各社はDNSサーバの増強を余儀なくされたという。
その後、Antinnyの攻撃力を測定するために、実験として2004年9月にインターネットの2Gbpsクラスのバックボーン回線上にACCSのWebサイトを移設。攻撃規模を測定したところ、700Mbpsを超える攻撃を受けたという。また、シスコ製のDDoS対応のネットワーク型ファイアウォールを実験的に導入したところ99.6%の攻撃をブロックできたが、「この機器は実験で借りたものであり、一般企業が購入するにはあまりにも高額であり、対策として導入するのは難しい」(小山氏)と説明した。
そのほかのAntinny対策として、2005年3月にはトレンドマイクロと協力し、Antinnyの駆除ツールを作成して提供したほか、ACCSのサイトへ攻撃を仕掛けているユーザー数千人に対して注意喚起のメールを送信した。しかし、注意喚起メールに反応して駆除ツールを利用したユーザーは数%に過ぎず、ほとんどのユーザーは無視したという。
 |
| 米マイクロソフト マルウェア対策チーム アーキテクト&グループプログラムマネージャ ジェーソン・ガームス氏 |
米マイクロソフト マルウェア対策チーム アーキテクト&グループプログラムマネージャ ジェーソン・ガームス(Jason Garms)氏は、「10月12日のMRTリリース以後、約11万台から20万以上のAntinnyを駆除した」という数値を明らかにした。10月には、MRTで対応している48種類のウイルスのうち、Antinnyの駆除件数が1位のR-BOTに次ぎ、2位になったという。この数字について、小山氏は「日本語環境のWindowsにしか感染しないAntinnyが、世界中で亜種を制作されており数千種類以上出回っているR-BOTに次ぐ感染件数だったことは、驚くべき事態だ」とコメントした。
Antinnyに感染していた11万台は、平均1.8種類のAntinnyに感染しており、「最も多くの種類に感染していたユーザーは、1台で28種類のAntinnyに感染していた」(ガームス氏)と述べた。小山氏はこの調査結果を受けて、「11万台で約40%のトラフィックが減少したことから、残りの60%は約17万台と推測される」と説明。今後は残りの17万台に対して、いかに有効な対応策を打つかが両社の課題だという。ガームス氏は、「Windows 2000以前のユーザーに対してMRTを提供する計画はいまのところない」と語っているが、何らかの対策を打ち、Antinny撲滅に向けて今後も両社で協力していくとした。
(@IT 大津心)
[関連リンク]
Telecom-ISAC Japan
マイクロソフト
[関連記事]
Antinnyの威力は800Mbps〜ボットネット調査から (@ITNews)
セキュリティ対策活動の成果を誇示するマイクロソフト (@ITNews)
業界横断でセキュリティ情報を提供、MSなどが新団体 (@ITNews)
国の情報セキュリティ研究機関に何が期待できるか (@ITNews)
情報をお寄せください:
最新記事
 |
|
|
|
|
