沈静化へ向かうMSBlastがあぶりだしたユーザーのセキュリティ意識 |
「ネットの怪物」を生み出したのは作者ではなくユーザー |
Windowsワーム感染拡大が物語る「パッチの限界」 |
“Blaster”はなぜ広がった? |
全体的には沈静化の傾向が見えてきたようだ。それと同時に、本格的にBlaster被害の原因分析が始まる。シマンテックは、「セキュリティホールを修正するためのパッチを当てていなかったのがMSBlast拡大の一番の要因」と結論。だが、根本対策となるパッチの適用を徹底させること自体に限界があるとの意見が正直なところで、その後怒りの矛先はマイクロソフトのパッチ頻発へと向う。10月になってマイクロソフトはパッチリリースの定期化を決めた。その発端となったのがこの頃となるのかもしれない。
だが、お盆の休暇明けということもあり、持ち込みPCによる被害が企業に出始めたのは、この前後からだと推測させる。Excelを使ってパッチ管理をしているところも多く、状況の把握だけでも複数日を費やしたケースも耳にしている。
MSBlastを停止させパッチを当てる新ワーム |
電子メール型ウイルスの終焉、そして…… |
MSBlast、Cisco製品にも影響 |
8月18日には、Nachiと呼ばれるワームが出現。このワームはBlasterを取って食う捕食機能を備えていた。Blasterのプロセスを停止させ、MS03-026のセキュリティパッチをダウンロードし適用しようとする。まさに本物のウイルスごとくの生態系だが、Nachiもワームであることにかかわりなく、セキュリティ企業は注意を呼びかけた。またシスコ製品にも影響するとの報も伝えられた。
マイクロソフトとセキュリティベンダー、MSBlastワーム緊急対策用CDの無償配布を決定 |
周知徹底は周知されていなかった――MSBlastからベンダーが学んだこと |
感染を広める新ワーム「Nachi」、日本語版Windowsでは脆弱性はそのまま放置 |
米海兵隊のイントラネットに“ナチ”が侵攻 |
マイクロソフトが同社の会議室に記者を集め、緊急対策の概要を説明。27日に緊急対策CD-ROMを無償で配布する計画を明らかにした。「一般コンシューマーへの告知はネットワークに依存したため、十分に機能しなかった」とは、マイクロソフトの反省の弁。ダイアルアップを利用するユーザーが多くWindows Updateが予想以上に機能していないことを認めざるを得なかった。
この頃、Blasterに便乗したNachiが牙をむいていた。
まだそこにある危機 |
MSBlastでCATVネット接続に障害相次ぐ |
IEに「緊急」の脆弱性、累積パッチリリース |
海外ではNachi被害が顕著に。だが、企業ではまだBlaster対応がひと段落という状況だっただろう。そんな中、追い討ちをかけるように、Internet Exploreに緊急の脆弱性が発表される。IT管理者は怒りと落胆が入り混じった心境になったに違いない。
Microsoft、セキュリティパッチの自動化を示唆 |
Blaster発生10日後、マイクロソフトがユーザーに依存したパッチ配布体制を見直す考えを示す。記事内には「多くのユーザーがこの警告を無視していたのは明らかで、この脆弱性を利用するBlasterワームはその数週間後に広がり始め、数十万台のコンピュータに感染した」との記述がある。だが、多くの一般ユーザーはこの警告を理解できていなかった可能性は高い。
マイクロソフトは、この後、Windows Updateとネットワークウイルスを防ぐパーソナルファイアウォール機能(ICF)のデフォルトオンに向けて動き出した。一年が経った今、そのひとつの結果であるWindows XP SP2が登場しはじめた。
企業においてもパッチ管理の重要性を痛いほど味わうこととなり、この1年でパッチ管理の自動化を検討/導入したところも多かったのではないだろうか。二度とこのような目に会わないためにも、Blaster教訓を一年経った今、再び思い出してもらえればと思う。
Copyright © ITmedia, Inc. All Rights Reserved.