夏期休暇明けの8月18日朝,企業内でのBlaster(MSBLAST,Lovsan)の感染拡大が懸念されていたが,セキュリティ組織やベンダーに聞いた限りでは,現時点(午前10時30分)では感染の急増は確認されていない。とはいえ,感染報告などが減少しているわけではない。先週末に引き続き,“高水準”である。Blasterは依然感染活動を続けている。引き続き注意が必要だ。

 ウイルス(ワーム)の届け出先機関である,情報処理振興事業協会セキュリティセンター(IPA/ISEC)によれば,Blasterに関する被害の届け出や相談件数は先週末同様多いが,ほとんどが個人ユーザーからのもので,「企業からの問い合わせは思ったより少ない」(IPA/ISEC)という。内容も,「『このように対策したが,これでよいのだろうか』といった,対策内容を確認するものがほとんど」だった。

 マイクロソフトやトレンドマイクロも同様であるという。18日朝の時点で,企業からの問い合わせや感染報告が急増していることは確認していない。「問い合わせ件数は8月15日,16日にピークを迎えて,それがそのまま推移している状況。18日の朝以降,急増していることは確認していない」(マイクロソフト)。「18日の現時点までは,先週と同じペースで問い合わせや被害報告が寄せられている」(トレンドマイクロ)。

 セキュリティ・ベンダーであるラックも同様のコメントを寄せる。「Blasterによるものと思われる感染被害は数件確認しているが,当初予想していた大規模な感染活動は現時点では確認していない」(コンピュータセキュリティ研究所 グループリーダー 新井悠氏)。

 とはいえ,気になる情報もある。経済産業省商務情報政策局情報セキュリティ政策室の山崎琢矢 課長補佐によると,同室には朝10時の時点で,企業からの感染報告が10件寄せられているという。個人からの感染報告は40件寄せられており,企業からのものより多いものの,「今までは個人から報告がほとんどで,企業からのものはほとんどなかった。明らかに違う傾向を見せている」という。企業LANにBlasterが持ち込まれている例は発生しているようだ。

 幸い,危ぐされていた感染の急増は現時点では確認されていない。しかし,Blasterが終息に向かっているわけではない。現在Blasterに感染していなくても,きちんと対策を施していなければ,Blasterおよび今後出現が予想される,より凶悪なワームに感染する可能性が高い。引き続き,「すべてのWindowsマシンへのパッチの適用」「ウイルス定義ファイルの更新」「不要なポートの遮断」——といった対策の徹底を図っていただきたい。

(勝村 幸博=IT Pro)