Internet Watch logo
記事検索
最新ニュース

Windows XP SP1は最短4分で侵入・改竄〜米AvantgardeのPC放置実験


 PCをブロードバンドに接続して2週間放置したら、どのくらいの割合で侵入されたり改竄されるものなのか? USA Today紙の依頼により、米マーケティング会社のAvantgardeと、著名なコンピュータ犯罪者で現在はセキュリティコンサルタント業を営むKevin Mitnick氏の協力のもとで実験が行なわれた。

 調査対象となったのは、Windows Small Business Server 2003、Windows XP SP1、Windows XP SP1に無償配布されているファイアウォール「ZoneAlarm 5.1」をインストールしたもの、Windows XP SP2、Mac OS X 10.3.5、Linspireの合計6種類の環境。それぞれセキュリティ設定がデフォルトの状態で米ISPのSBC Yahoo! DSL経由でインターネットに接続され、9月中頃に2週間にわたって放置された。

 実験の結果、最も弱かったのはWindows XP SP1で、この環境はわずか4分のうちに侵入され、9回にわたって改竄された。また、Windows Small Business Server 2003は8時間以内に侵入・改竄された。そのほかの環境では侵入の試みは失敗したが、それぞれ理由は異なっている。

 侵入されなかった環境の中で攻撃回数が最も少なかったのはLinspireの795回で、次いでWindows XP SP1にZoneAlarm 5.1をインストールした環境の848回だった。これらの環境ではICMP pingリクエストをブロックしていたため、攻撃回数自体が減少し、侵入が成功する確率も低くなっている。その上でポートが開かれていなかったために侵入の試みすべてが失敗に終わったという。

 Windows XP SP2はデフォルトでファイアウォール機能がオンになっているため、内向きのトラフィックすべてがブロックされた。攻撃回数は1,386回と比較的多かったものの、侵入・改竄されることはなかった。

 ただし、侵入・改竄の試みがすべて失敗に終わったからと言って安全というわけではない。Mac OS X 10.3.5の環境では侵入・改竄はすべて失敗したものの、攻撃回数は13万8,647回に達し、Windows XP SP1の13万9,024回に匹敵するほどだった。侵入されるまでに至らなかったのは単に攻撃者がこのOSを対象としていなかったからに過ぎず、もし攻撃者がMac向けの攻撃コードを利用していたなら、確実に侵入が成功していたものと考えられるという。

 今回の実験は、脆弱性の数やソースコードの検査ではなく、現実の環境のもとでどのようにすれば安全な環境を構築できるか調べたものとして興味深い。調査を行なったKevin Mitnick氏とAvantgardeの共同創業者であるMarcus Colombano氏は実験の後、LinuxベースあるいはWindowsベースのPCでファイアウォールアプリケーションを使用することが攻撃を防ぐための最良の方法であると結論づけている。


関連情報

URL
  ニュースリリース(英文)
  http://www.avantgarde.com/ttln113004.html
  調査結果(英文、PDF)
  http://www.avantgarde.com/xxxxttln.pdf

関連記事
「世界一安全なOSはMac OS XとBSD」との英調査結果(2004/11/04)


( 青木大我 taiga@scientist.com )
2004/12/01 12:22

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2004 Impress Corporation, an Impress Group company. All rights reserved.