Blaster騒動、緊迫の10日間を振り返る：あれから1年（2/2 ページ）

あれから1年が経過した。Blasterが蔓延したのはちょうど昨年の今日8月12日。ITmediaが伝えた記事からBlaster騒動緊迫の10日間を振り返ってみよう。

[堀 哲也，ITmedia]

8月18日：沈静化へ

*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***

　全体的には沈静化の傾向が見えてきたようだ。それと同時に、本格的にBlaster被害の原因分析が始まる。シマンテックは、「セキュリティホールを修正するためのパッチを当てていなかったのがMSBlast拡大の一番の要因」と結論。だが、根本対策となるパッチの適用を徹底させること自体に限界があるとの意見が正直なところで、その後怒りの矛先はマイクロソフトのパッチ頻発へと向う。10月になってマイクロソフトはパッチリリースの定期化を決めた。その発端となったのがこの頃となるのかもしれない。

　だが、お盆の休暇明けということもあり、持ち込みPCによる被害が企業に出始めたのは、この前後からだと推測させる。Excelを使ってパッチ管理をしているところも多く、状況の把握だけでも複数日を費やしたケースも耳にしている。

8月19日：Blaster取って食われる？

*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***

　8月18日には、Nachiと呼ばれるワームが出現。このワームはBlasterを取って食う捕食機能を備えていた。Blasterのプロセスを停止させ、MS03-026のセキュリティパッチをダウンロードし適用しようとする。まさに本物のウイルスごとくの生態系だが、Nachiもワームであることにかかわりなく、セキュリティ企業は注意を呼びかけた。またシスコ製品にも影響するとの報も伝えられた。

8月20日：マイクロソフトが緊急措置、反省も

*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***

　マイクロソフトが同社の会議室に記者を集め、緊急対策の概要を説明。27日に緊急対策CD-ROMを無償で配布する計画を明らかにした。「一般コンシューマーへの告知はネットワークに依存したため、十分に機能しなかった」とは、マイクロソフトの反省の弁。ダイアルアップを利用するユーザーが多くWindows Updateが予想以上に機能していないことを認めざるを得なかった。

　この頃、Blasterに便乗したNachiが牙をむいていた。

8月21日：Blasterより悪質か？　Nachi

*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***

　海外ではNachi被害が顕著に。だが、企業ではまだBlaster対応がひと段落という状況だっただろう。そんな中、追い討ちをかけるように、Internet Exploreに緊急の脆弱性が発表される。IT管理者は怒りと落胆が入り混じった心境になったに違いない。

8月22日：パッチ更新の自動化へ

*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***

　Blaster発生10日後、マイクロソフトがユーザーに依存したパッチ配布体制を見直す考えを示す。記事内には「多くのユーザーがこの警告を無視していたのは明らかで、この脆弱性を利用するBlasterワームはその数週間後に広がり始め、数十万台のコンピュータに感染した」との記述がある。だが、多くの一般ユーザーはこの警告を理解できていなかった可能性は高い。

---

　マイクロソフトは、この後、Windows Updateとネットワークウイルスを防ぐパーソナルファイアウォール機能（ICF）のデフォルトオンに向けて動き出した。一年が経った今、そのひとつの結果であるWindows XP SP2が登場しはじめた。

　企業においてもパッチ管理の重要性を痛いほど味わうこととなり、この1年でパッチ管理の自動化を検討／導入したところも多かったのではないだろうか。二度とこのような目に会わないためにも、Blaster教訓を一年経った今、再び思い出してもらえればと思う。