ITmedia NEWS >
ニュース
» 2004年05月06日 19時22分 UPDATE

Sasserの国内被害、連休明け急拡大

Symantec Security ResponseへのSasser被害届出件数が5月6日、懸念通り国内で急増した。

[岡田有花,ITmedia]

 シマンテックは5月6日、ゴールデンウィーク明けの被害拡大が懸念されたSasserウイルスについて、国内での被害届出数が5月6日に急拡大したと報告した。「Blasterよりも感染スピードは早い」として注意を呼び掛けている。

 SasserにはオリジナルのAに加え、B、C、Dと既に3種類の亜種が見つかっている。5月6日現在、感染数が最も多いのはB。Aとの違いはほとんどなく、「感染力がオリジナルより強いというわけではなく、Bだけが広がったのは偶然だろう」(Symantec Security Response星澤裕二マネージャ)。

 亜種の中でPCへの負担が特に高いのはC。Aがスレッドを128起動するのに対して、Cは1024も起動するため「CPU負荷率が非常に高く、感染すればマシンがまともに動かなくなるだろう」(星澤マネージャ)。

 それぞれのSymantec Security Responseへの被害届出件数(5月6日午後6時現在)は以下の通り。

- ワールドワイドの届出件数 国内の届出件数
Sasser A 459 2
Sasser B 1万2041 112
Sasser C 172 5
Sasser D 81 0
photo ワールドワイドの届出件数の推移。縦軸が届出件数、横軸が発見からの日数。紫色のBlasterよりもピンク色のSasserの方が多い
photo 国内の届出件数の推移。国内では5日目にBlasterとSasserの届出数が逆転している。「Sasser発見から5日目となる5月6日にゴールデンウィークが明け、ネットワークに接続したPCの台数が増えたせいかもしれない」(星澤マネージャ)

 国内の感染届出総数は119とまだ少ないが「国内は母数自体がもともと多くないため、実際には被害が広がっている可能性もある。ゴールデンウィークが明け、これから届出が増えるかもしれない」(星澤マネージャ)。また、今回集計した中には、企業ユーザー用管理サーバからの届出が加算されていない。加算され次第、被害の拡大が確認される可能性がある。

 Sasserは4種とも、プライベートIPを攻撃対象外にしているため、現時点では企業PCよりもコンシュマーPCでの被害が大きいと見られる。「届出も今のところコンシュマーからが圧倒的に多いが、IPアドレス生成のロジックは簡単に変えられる。グローバル、プライベートに関わらず、IPアドレスを無差別に攻撃する亜種が登場する可能性もあり、将来の危険性は未知数だ」(星澤マネージャ)。

 また日本ネットワークアソシエイツの発表では、同日午後4時現在の国内感染被害は513台、117社。「Windows NT/98/Meユーザーの割合が多い日本企業では爆発的な感染はないと見ている」としながら、亜種が続発する懸念があるため、定義ファイルの更新と修正パッチのインストールを強く勧めている。

Copyright © ITmedia, Inc. All Rights Reserved.