ホワイトハウスまで巻き込み，2種類のワームが米国ネットで猛威

小林雅一

2001.07.24

　2種類のワームが先週（7月16日～20日），主に英語圏とスペイン語圏の国々を襲った。先ず“Code Red”と呼ばれるワームが17日に発見され，米国メディアによれば瞬く間に推定30万台のサーバーに感染した（感染は既に13日に始まっていたようだ）。このワームは，感染したサーバーを踏み台にDDoS(Distributed Denial of Service：分散型サービス妨害)攻撃をホワイトハウスのWWWサイトに仕掛けるようにセットされていた。セキュリティ専門家からの警告を受けたホワイトハウスは，WWWサイトのアドレスを変更して事なきを得た。

　Code Redは感染したサーバーから4時間にわたって100Kバイトのデータを流すようにプログラムされていた。たとえホワイトハウスのWWWサイトが難を逃れても，大量のデータがインターネットを行き交うため，トラフィック急増が懸念されていた。

　最初の攻撃時刻は19日深夜だったが，結局，懸念された事態は免れた。これはワーム開発者の「設計ミス」だったと専門家はみている。しかし油断は禁物だ。7月28日までCode Redには，アドレスの変わったホワイトハウス・サイトを再攻撃する可能性がある。また8月1日からは，新たなサーバーを狙って再び感染を始める。

　Code Redが感染するサーバーは，米マイクロソフトのInternet Information Server(IIS)を載せたマシンである。これを搭載したサーバーは世界中に約600万台存在するといわれる。この数字は，インターネットのサーバー全体の21％に相当する。

　前述のセキュリティ専門家が6月に，SSIのセキュリティ・ホールを発見し，「クラッカー（悪意をもったハッカー）が侵入してサーバーを乗っ取る危険性がある」と警告を発した。米マイクロソフトは直ちにパッチ・ファイルを配布したが，セキュリティ・ホールが放置されたままのサーバーが少なくなかった。Code Redは，この間隙を突いて伝染してしまった。

巧妙な仕掛けを組み込んだ“Sircam”が蔓延

　一段落したCode Redに代わって猛威を振るいそうなのが，“Sircam”と呼ばれるワームである。最初に報告されたのは18日とされるが，この時点で実体は不明だった。発祥地はスペインあるいはロシアとされ，伝染し始めたのは18日よりも前だったとの説もある。

　Sircamに対するネットワーク・セキュリティ会社の見解は，「無害」「有害」に二分されたが，20日になって「これは極めて有害で危険なワームである」で一致した。

　セキュリティ専門家が惑わされた理由は，巧妙に仕組まれたSircamの動作にあった。Sircamは，電子メールを介して伝染する。電子メールの本文には，「Hi! How are you? I send this file in order to have your advice. See you later. Thanks」というメッセージがあり（スペイン語版もある），これに添付したファイルを開くとハード・ディスク装置に取り付く。添付ファイルは，その一つ手前の段階で感染したユーザーが格納していたドキュメントやイメージ・ファイルである。これが実行ファイル化されて，次の人に送り付けられる。

　拡張子を見ると，「.doc.exe」や「.jpg.exe」などとなっており，用心深くチェックすれば「何かおかしい」と気付くはずである。しかしうっかりクリックすると感染が始まってしまう。

　まんまとハード・ディスク装置に侵入したSircamは，次に奇妙な振る舞いをする。それはユーザーがパソコンを起動する33回に1度の確率で，ハード・ディスク装置の空き領域に電子メールの添付ファイルを書き込み，いずれは使用不能にしてしまう。逆に言えば，1回や2回，起動したくらいではトラブルに気づかない。このため，セキュリティ専門家の見解が当初，無害か有害かで分かれたのだ。

　しかしSircamは10月16日になると，別の挙動をみせる。今度は20回に1度の確率で感染したハード・ディスク装置のファイルを全て消去してしまう。ただし，この被害を受けるのは，欧州系のカレンダ・システム（日，月，年の順に数字が並んでいる）を採用しているマシンだけである。

　Sircamは主に欧州，米国，南米で蔓延している。電子メールのメッセージは英語やスペイン語で綴られているとはいえ，日本やアジア諸国のユーザーも100％安全とは言い切れないだろう。夏休みを前に思わぬ被害に遭わないよう，ご注意あれ。

（小林　雅一＝ジャーナリスト，ニューヨーク在住，masakobayashi@netzero.net）

■著者紹介：（こばやし　まさかず）
1963年，群馬県生まれ。85年東京大学物理学科卒。同大大学院を経て，87年に総合電機メーカーに入社。その後，技術専門誌記者を経て，93年に米国留学。ボストン大学でマスコミの学位を取得後，ニューヨークで記者活動を再開。著書に「スーパー・スターがメディアから消える日----米国で見たIT革命の真実とは」（PHP研究所，2000年），「わかる！クリック＆モルタル」（ダイヤモンド社，2001年）がある。