|
シマンテック Symantec Security Responseマネージャーの星澤裕二氏
|
シマンテックは18日、ウイルス「Blaster」に関する報道者向けセミナーを実施し、18日までの感染状況などを説明した。説明を行なったのは、シマンテック Symantec Security Responseマネージャーの星澤裕二氏。
星澤氏によると、18日12時時点でのウイルス「Blaster」に関する届出数はワールドワイドで9,030件、国内では174件だという。また、シマンテックがファイアウォールやIDSからログを収集する独自システム「TMS」によると、53万システムの感染が確認されたとのこと。ただし、国内の届出数は18日の9時時点でも174件だったため、懸念されていた業務開始による18日の感染拡大は、今のところ確認されていないという。
届出状況を過去感染が拡大したウイルス「Nimda」や「Bugbear」などと比較したところ、Blasterは発見当初の感染数こそ多いものの、発見から2日目以降は収束に向かっており、「18日から国内企業の業務が開始しているため、油断はできないものの、既に収束に向かっていると考えてよいだろう(星澤氏)」との見解を示した。
今回Blasterが感染を拡大した要因について、星澤氏は「1番の要因は、何と言ってもパッチが当たっていないユーザーが多いことだ」と解析している。Blasterが利用している脆弱性や手法などは既にある技術であり、特に目新しい技術を利用しているわけではない。また、脆弱性が発見されてからウイルスが登場するまでの期間も1カ月程度と特に早いわけではない。これらの理由から、Blasterが特別に優れた手法を搭載しているから感染を広げたわけではなく、個人を中心としたユーザーが修正パッチを当てていないという「一般ユーザーのセキュリティ意識の低さ」こそが感染を広げた大きな理由であると星澤氏は分析している。
星澤氏は最近のウイルスの傾向として“複雑化”“スピード化”している点を挙げ、今後はより複雑な感染経路や破壊行為、脆弱性発見以前もしくは同時にウイルスなどが登場する「0(ゼロ)デイアタック」などの危険性がより高くなるであろうと予測し、対策として「個々のPCだけでなく、システム全体のセキュリティを高める」や「プロバイダやゲートウェイだけでは不十分なため、クライアント側でも対策する」などのトータルセキュリティ対策が重要であると語った。
|
|
17日時点での届出数
|
Blasterの届出状況。ウイルス「Bugbear」や「Nimda」ほどの勢いはないという
|
|
|
IPAによる、ポート135番へのトラフィック推移。米国と日本からのトラフィックが多いことがわかる
|
Internet Storm Centerによるポート135番へのアタック数。11日辺りから急激に増えていることがわかる
|
関連情報
■URL
シマンテック
http://www.symantec.co.jp/
・ Windowsの重大な脆弱性を攻撃するウイルスを危険度を上げて警告(2003/08/12)
・ Windowsの脆弱性を攻撃するウイルス、国内で流行中~対策リンク集(2003/08/12)
・ 2週間前に発見されたばかりのWindowsの重大な脆弱性を攻撃するウイルス(2003/08/04)
・ CERT/CC、Windowsの重大な脆弱性に対する攻撃を警告(2003/08/01)
■URL
シマンテックに聞く「ウイルス被害の傾向と対策」
http://internet.watch.impress.co.jp/www/article/2003/0409/symantec.htm
( 大津 心 )
2003/08/18 16:36
- ページの先頭へ-
|