ハロウィンの日にハッカーが警告、Oracleを狙った初のワームを公開（1/2 ページ）

「お菓子をくれないといたずらするぞ、ラリー」── ハロウィンの日、ハッカーがOracleユーザーに警告を発するワームを公開した。このワーム自体に実害はないものの、将来、大きな被害をもたらす恐れがある。（IDG）

[IDG Japan]

　Oracleのデータベースを攻撃する可能性があるワームが、セキュリティ関連のインターネットメーリングリストに投稿されたことで、将来、危険なペイロードを組み込んだワームが出現するのではないかとの懸念が広がっている。

　ハロウィンの10月31日に匿名の投稿者がメーリングリスト「Full-Disclosure」に公開したワームのコードには、「Trick or treat Larry」（お菓子をくれないといたずらするぞ、ラリー［OracleのCEO］）という、子どもたちの合言葉がタイトルが付けられている。

　セキュリティ専門家によると、これは「コンセプト実証」ワームで、危険性のないペイロードが組み込まれているが、同様のワームがデータベースの間に自動的に広がり、大きな被害をもたらす恐れもあるという。

　独ノインキルヘンに本社を置くRed-Database-Securityのセキュリティ研究員、アレクサンダー・コーンブルスト氏によると、研究室の外の「実世界」でOracleのデータベースに感染するワームを見たのは、これが初めてだという。

　「Oracleのデータベースをターゲットにするハッカーの場合、1つのデータベースに狙いを定めて、そこからデータを盗むのが一般的だ」と同氏は指摘。ワームを利用すれば、企業内あるいはインターネット上の多数のデータベースに侵入するプロセスを自動化できる可能性があるという。何千個ものOracleデータベースを使用している企業もある。

　セキュリティアナリストらによると、このワームのリスクの大きさを制限する要因は2つあるという。このワームは、Oracleが提供しているデフォルトパスワードを利用するが、ほとんどのユーザーはそれを独自のパスワードに置き換えている。ただしコーンブルスト氏の推定によれば、Oracleのユーザー企業の半数が、少なくとも1つのデータベースでデフォルトパスワードを使用している。

　第2の要因として、ほとんどのOracleデータベースは直接インターネットに接続されていないため、攻撃者がワームを送り込むには、その企業のLANにアクセスする必要があることが挙げられる。

　コーンブルスト氏によると、企業はワームの侵入を防止するために、デフォルトパスワードの使用をやめるとともに、データベースの「リスナー」エレメント（ユーザーとデータベース間の通信を担当するプロセス）もパスワードで保護する必要があるという。「ほとんどのユーザーは、このプロセスにパスワードを設定していない」と同氏は話す。

　アナリストらによると、「Trick or treat」コードは被害をもたらさないという。コードがデータベースに侵入すると、「x」という名前の新規テーブルを作成するだけである。しかし大きな脅威が迫っている恐れもある。