Zotobの感染企業は少数――ワーム標的変化の実態映す

[ITmedia]

　セキュリティ企業のCybertrustは10月26日、8月に猛威を振るったZotobワームの被害状況について700社を対象に実施した調査結果を発表した。SQL Slammerやasserなど過去に猛威を振るったワームに比べると、Zotobで悪影響が出た企業ははるかに少ないと報告している。

　ZotobはWindowsの脆弱性を突いたワームで、Windows 2000を実行しているシステムに感染を広げ、米国ではCNNなどの大手企業で被害が出た。

　しかしCybertrustの調査によれば、Zotobに関連して復旧や対策に時間や経費を取られたなどマイナスの影響が出た企業は約13％のみ。損害額1万ドル以上、電子メール・商取引などの基幹システムへの影響といった中〜大規模の被害が出た企業は約6％だった。

　これに比べて中〜大規模の影響が出た企業はNimdaの場合で60％強、Blasterの場合は30％強だったという。

　Cybertrustの上級情報セキュリティアナリスト、ラス・クーパー氏は「現在のハッカーの目標はもはやシステムをダウンさせることではなく、金や情報目当てで標的を絞った小規模の攻撃を多発するようになっているという理論が、このワームの性質と企業に与えた影響から裏付けられた」と解説している。