ニュース
» 2004年12月22日 18時39分 UPDATE

GoogleがSantyワームに対処、「一時的措置」との指摘も

Googleは12月22日、Google検索を用いて脆弱なWebサーバを見つけ出すワーム「Santy」に対処した。

[高橋睦美,ITmedia]

 Googleは12月22日、脆弱性のあるphpBBを探し出すためにGoogleを利用するワーム「Santy」の拡散を防止すべく、対処策を施した。

 Santyは、PHPで書かれた掲示板プログラム「phpBB」の脆弱性を悪用して拡散するワームだ。インターネットの中からphpBBが稼動しているWebサーバを探し出すために、Google検索を用いていた。

 同社日本法人によると、Santyワームが生成するクエリを受け付けないようにして、それ以上の拡散を防ぐ措置を進めている(22日16時現在)ところだという。「Googleのユーザーが直接被害を受けるものではないが、ワームが広がっている状況を踏まえ対応した」(同社)。

 なおGoogleに対処を求めていたF-Secureもこの動きを受け、ブログ上に「事態の終息宣言」を公開した。F-Secureのミッコ・ヒッポネン氏は最新のエントリの中で、「われわれの眼から見て、もう一件落着と言えるだろう」と記している。

 ただ、これが完全な対処法というわけではない。SANS ISCは、別のクエリ文字列を用いる亜種が登場する可能性を示唆し、「あくまで一時的な対策に過ぎない」と指摘している。

 なおF-Secureのエントリによれば、「実際にSantyに感染したWebサイトの数を推測するのは困難」だという。当初、感染サイト数は4万とも言われたが、GoogleおよびMSN Searchを用いた検索結果にはばらつきがあるとのこと。

 さらに、Santyの感染活動が初めて観測されたのは、グリニッジ標準時で12月20日の9時25分であったことも記されている。

 またSantyは、1つのWebサイトから別のWebサイトに感染した回数、つまり世代をカウントし、改ざんしたWebページ上に自分が何世代目に当たるかを記す仕組みを持っている。F-Secureが把握している限り最長のものは22世代目というが、「世代が増えれば増えるほど、感染に失敗する可能性も高まる」という。

 セキュリティ専門家の間では、Googleの検索機能を逆手にとって、脆弱性のあるホストやセンシティブな情報の検索に用いる「Googleハッキング」が話題に上ってきた。

 Googleのシステム自体に脆弱性が存在するならば話は別だ。だがこのケースでは、根本的な問題は、故意ではないにせよ脆弱な状態や重要な情報を放置しているWebサイトの側にある。このためGoogle側が対応を取るのは困難だ(むしろ検索結果に対してGoogleが判断を加えるのは、一種の「越権行為」であるという意見にも一理ある)。

 Google日本法人はこの問題に対し「Googleだけでなく、セキュリティ専門家や業界の方々と話し合いながら、どうあるべきかを決めていきたい」とコメントしている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -