米NetSolveが米国時間1月25日に,アジアを中心に感染を広めているワーム「SQL Slammer(SQLスラマー)」検出用のシグネチャを無償提供すると発表した。侵入検知システム(IDS)などに同シグネチャを導入すると,問題の発生する前にSQL Slammerを検出可能となる。詳細については,NetSolve社のWWWサイトに掲載している。
NetSolve社によると,SQL Slammerの攻撃パターンは2年前に発生したCode Red(コード・レッド)に似ているという。SQL Slammerの場合は,米MicrosoftのSQL Serverにある既知の脆弱性を悪用して攻撃を行い,サーバーに感染すると,そこを足場にしてさらにほかのサーバーを攻撃する。影響の度合いは,インターネットへのアクセスが制限される程度から,ネットワーク応答に遅れが出る程度で,場合によっては感染したSQLサーバーがイントラネットやインターネットに引き続き影響をおよぼすこともある。
「同ワームの活動はしばらくのあいだ続くだろう。そのため,迅速で確実な行動が必要だ」(同社)
また同社のセキュリティ技術者は,「Microsoft SQL Serverサービスの動作しているサーバーをすべてピックアップし,適切なサービス・パックやホット・フィックスを適用する」ことを推奨している。「サーバーを再起動すれば当面同ワームの問題を解決できるが,再び感染することもあるので,パッチの適用を勧める」(同社)
SQLサーバーの安全性を確保する具体的な方法については,Microsoft社のWWWサイトを参照のこと。
◎関連記事
■【緊急対策:世界規模のネット障害】原因はSQL Serverのホールか,ユーザーは対策を急げ
■衝撃のネット障害,再発防止のために――SQL Serverのセキュリティ・ホールを解説する
■ITセキュリティ予算に影響を与えたのは,9月11日のテロ攻撃より9月18日の「Nimda」
■【TechWeb特約】史上最悪のワーム「Nimda」,「Code Red」以上の感染力
■トロイの木馬を仕掛ける新種の「Code Red」ワームが猛威
■IIS サーバーを襲う「Code Red」ワームのメカニズムを解説する
■「ますます巧妙になるワームの手口,2002年も対策を怠るな」---専門家が警告
■サイバー・テロのウソとホントを見極めろ!
[発表資料へ]