経済産業省(経産省)商務情報政策局情報セキュリティ政策室は1月31日,「SQL Slammer」ワームに関するレポートを公開した。レポートには,国内外の被害状況やワームの詳細,対策方法などがまとめられている。1月31日現在,国内においては大きな被害は報告されていない。
レポートは,情報処理振興事業協会(IPA)やコンピュータ緊急対応センター(JPCERT/CC),国際情報化協力センター(CICC)の協力で作成された。国内の被害状況については,IPAおよびJPCERT/CCの報告としてレポート中にまとめられている。国内ユーザーから大きな被害は報告されておらず,ネットワークが広範囲にわたって停止するようなこともなかったという。
国外での被害状況については,CICCからの報告として,韓国をはじめ中国,米国などの報道状況がまとめられている。例えば韓国では,1月25日の14時10分から23時ごろまでインターネットが不通になったと伝えられている。韓国では今回の事件を「インターネット大乱」と呼んでいるという。米国では,Bank of AmericaのATM(現金自動支払い機)およそ1万3000台が影響を受けたという。
セキュリティ政策室では,日本よりも韓国において被害が大きかった理由として,(1)セキュリティ対策が不十分のマシンが多数存在した,(2)SQL Serverの導入数が多かった――などと推測している。
◎参考資料
◆世界規模で報告されたネット障害についての総括レポート~Slammerワームによる被害について~
(勝村 幸博=IT Pro)
