公開Webサーバーの統計調査などを実施している英Netcraftは現地時間2月9日,米Microsoftのサイト(http://www.microsoft.com/,日本法人マイクロソフトのサイト http://www.microsoft.com/japan/ なども含む)へアクセスできない状態が発生したことを公表した。「Mydoom.B」ウイルスによるDoS(サービス妨害)攻撃が原因である可能性が高いとしている。
同社の情報によると,グリニッジ標準時(GMT)の2月9日午前9時から午後1時ごろにかけて,米国アトランタのサイトからMicrosoftのサイトへアクセスできない状態が続いたという。日本時間では2月9日の午後6時から深夜にあたる。実際,編集部でも2月9日の午後8時以降,Microsoftのサイトへアクセスできなかったこと,あるいはレスポンスがとても遅かったことを確認している。
現在では問題なくアクセスできるようになっている。同社の調査によると,Microsoftが「User-Agent」ヘッダーがないHTTPリクエストをドロップするようにしたためだという。通常のブラウザからのHTTPリクエストにはUser-Agentヘッダーがあるが,ウイルスからのリクエストには存在しない場合が多い。Microsoftの対処が功を奏したことから,同社のサイトへアクセスできなかったのはMydoom.BのDoS攻撃が原因だと考えられる。
Mydoom.Bは,2月3日以降になると,米SCO GroupとMicrosoftのサイトへDoS攻撃を仕掛ける(関連記事)。SCOのサイトについては,2月1日に開始された「Mydoom」の攻撃により,既にアクセスできない状態になっている(関連記事)。Mydoomが攻撃するのはSCOのサイトだけで,Microsoftのサイトは攻撃しない。Netcraftは,2月3日時点ではMicrosoftのサイトへのDoS攻撃の影響は見られないと発表していた(関連記事)。
なお,今回の現象について,Microsoftはプレスリリースなどを公開していない。また,トレンドマイクロが公開している「ウイルストラッキングセンター」の情報を見る限りでは,Mydoom.Bの感染が急増していることは確認できない。
ちなみに,MicrosoftとSCO Groupは,それぞれ代替サイト「https://information.microsoft.com/」,「http://www.thescogroup.com/」を用意している。
◎参考資料
◆www.microsoft.com probably under siege from DDoS(英Netcraft)
(勝村 幸博=IT Pro)
