米ISSが2002年第2四半期におけるインターネットの危険性に関する報告を発表

早坂利之

2002.07.01

　米Internet Security Systems（ISS）が米国時間6月28日に，システムのセキュリティ・ホールや，ウィルス／ワームなどによるシステム攻撃に関する調査報告「Internet Risk Impact Summary Report（IRIS）」の2002年第2四半期版を発表した。

　同期の概要について，ISS社X-Force Special Operations担当ディレクタのDennis Treece氏は以下のように説明する。「予想通り，第2四半期にインターネット接続にまつわるリスクが再び増加した。（さまざまな攻撃手法を組み合わせた）ハイブリッド・ワームが最も危険な存在であることに変わりはない。しかし，重要なソフトウエアの脆弱性がいくつか発見され，それを（悪意のある）ハッカーが狙っている点に注目している」

　「インターネット全体で危険性が増加し続けているのに，企業では，ネットワークの信頼性や可用性保護よりも，コーヒーに多くの経費を費やしている。これは驚くべき状況だ」（同氏）

　IRISの主な内容は以下の通り。

・危険性のレベル：
　防護策を全く講じていない機器をインターネットに接続すると，1日以内に攻撃の影響を受けるという危険な状態にある。4月および5月の危険性レベルは，影響度の低いリスクが増えただけなので，通常の状態であった。6月は複数の脆弱性が明らかになり，それに伴いWWWサーバー・ソフトウエア「Apache」とSecure Shell（SSH）ソフトウエアの「Open SSH」が悪用され，リスクが大きく増加した。

・複合的な脅威：
　前回の報告と同様に，ハイブリッド・ワームなどの複合的な脅威が最も目立つオンラインのリスクであった。そのなかでも，Nimdaが現在も活発な活動を続けている。現在活動中のNimdaのほとんどは，小企業や家庭ユーザーの感染したパソコンが原因である。

・脆弱性：
　同社の不正アクセス研究チームX-Forceが同期に発表した脆弱性の数は，新たに610種類あった。そのなかには，米Microsoftの「SQL Serer」や，Apacheに関するものがある。SQL Serverの脆弱性を狙うSQLワームは，同期に7500カ所の異なる攻撃源から50万回以上攻撃を加えてきた。このことから，脆弱性が明らかになると，それをワームがすぐに悪用することがわかる。

・攻撃対象ポート番号：
　第1四半期から状況に変化はなく，同期に行われた全攻撃の70％近くがポート番号80番（WWW通信用）を使用していた。新しいポートで目立ったものは，SQLワームが使用する1433番であった。

　なお今後の状況ついて同社は，「短期／長期的に危険性は次期も続くはずだ。よく知られている脆弱性に対し，複数の自動化された攻撃スクリプトを使ってウィルスを運ぶ複合的な脅威がその原因である」とみている。