経済産業省は8月16日,同日午前9時時点でのBlasterに関する国内状況を集計して公開した。同省が公開した情報によると,情報処理振興事業協会(IPA)への発見および被害届け出は1200件,同省への届け出は500件を超えているという。心配された,BlasterのDoS(サービス妨害)攻撃によるトラフィック増加は観測されていない。
IPAとは,ウイルス(ワーム)の届け出先機関として国から指定されている,経済産業省の外郭団体。ウイルスに感染しても,実際に届け出るユーザー(組織)は限られているので,届け出件数は実際の被害件数を表しているわけではない。また,届け出件数には,被害届けだけではなく,「ウイルスが送られてきた」「ワームにアクセスされた」といった“発見”届け出や,単なる相談も含まれている。とはいえ,2001年9月に猛威を振るった「Nimda」の届け出件数が,出現から1週間で300件程度だったことを考えれば,国内でBlasterが感染を広げていることは確かだ。
8月16日以降は,BlasterのDoS攻撃によって,トラフィックが増大することが懸念されていたが,同省の午後1時時点での集計同様,トラフィックの著しい増加は観測されていない(関連記事)。
Blasterが感染を広げるためにアクセスするTCPポート135番へのアクセスも,IPAの“観測システム”によれば,8月16日現在大きな増減なく推移しているという。Blasterは日付に関係なく感染を広げようとするので,TCPポート135番へのアクセスはDoS攻撃とは関係がない(DoS攻撃は,特定サイトのTCPポート80番に対して行われる)。
併せて同省は,マイクロソフトの電話およびFAX,i-modeによる情報提供サービスの連絡先を公開している(関連記事)。
◎参考資料
◆「マイクロソフトWindowsの脆弱性を狙ったワームの発生に関する状況について」(平成15年8月16日 午前9時現在)
※この情報は随時更新される。
◆「マイクロソフトWindowsの脆弱性を狙ったワームの発生に関する状況」【8月16日(土)午前1:00現在】
(勝村 幸博=IT Pro)
