GoogleがSantyワームに対処、「一時的措置」との指摘も

[高橋睦美，ITmedia]

　Googleは12月22日、脆弱性のあるphpBBを探し出すためにGoogleを利用するワーム「Santy」の拡散を防止すべく、対処策を施した。

　Santyは、PHPで書かれた掲示板プログラム「phpBB」の脆弱性を悪用して拡散するワームだ。インターネットの中からphpBBが稼動しているWebサーバを探し出すために、Google検索を用いていた。

　同社日本法人によると、Santyワームが生成するクエリを受け付けないようにして、それ以上の拡散を防ぐ措置を進めている（22日16時現在）ところだという。「Googleのユーザーが直接被害を受けるものではないが、ワームが広がっている状況を踏まえ対応した」（同社）。

　なおGoogleに対処を求めていたF-Secureもこの動きを受け、ブログ上に「事態の終息宣言」を公開した。F-Secureのミッコ・ヒッポネン氏は最新のエントリの中で、「われわれの眼から見て、もう一件落着と言えるだろう」と記している。

　ただ、これが完全な対処法というわけではない。SANS ISCは、別のクエリ文字列を用いる亜種が登場する可能性を示唆し、「あくまで一時的な対策に過ぎない」と指摘している。

　なおF-Secureのエントリによれば、「実際にSantyに感染したWebサイトの数を推測するのは困難」だという。当初、感染サイト数は4万とも言われたが、GoogleおよびMSN Searchを用いた検索結果にはばらつきがあるとのこと。

　さらに、Santyの感染活動が初めて観測されたのは、グリニッジ標準時で12月20日の9時25分であったことも記されている。

　またSantyは、1つのWebサイトから別のWebサイトに感染した回数、つまり世代をカウントし、改ざんしたWebページ上に自分が何世代目に当たるかを記す仕組みを持っている。F-Secureが把握している限り最長のものは22世代目というが、「世代が増えれば増えるほど、感染に失敗する可能性も高まる」という。

　セキュリティ専門家の間では、Googleの検索機能を逆手にとって、脆弱性のあるホストやセンシティブな情報の検索に用いる「Googleハッキング」が話題に上ってきた。

　Googleのシステム自体に脆弱性が存在するならば話は別だ。だがこのケースでは、根本的な問題は、故意ではないにせよ脆弱な状態や重要な情報を放置しているWebサイトの側にある。このためGoogle側が対応を取るのは困難だ（むしろ検索結果に対してGoogleが判断を加えるのは、一種の「越権行為」であるという意見にも一理ある）。

　Google日本法人はこの問題に対し「Googleだけでなく、セキュリティ専門家や業界の方々と話し合いながら、どうあるべきかを決めていきたい」とコメントしている。