Webサイトのパフォーマンス管理やテスト・サービスを手がける米Keynote Systemsは米国時間1月27日,「25~26日にかけて世界規模で発生したネットワーク障害はほとんど回復した」とする報告を行った。「(原因とみられる)ワームは比較的対処しやすいものだった。そして現在,インターネットは元の状態に回復している。27日早朝に東海岸地域で一部の問題が見受けられたが,無事に対処しているようだ」(Keynote Systems社主席インターネット・コンサルタントのEric Siegel氏)
同社が1月25日にワーム「SQL Slammer」(別名「Sapphire」「SQL-Hell」)について告知したあと,世界中でインターネットの通信速度が大幅に低下し,Webサイトにアクセスできない状況に陥ったという。アジア太平洋地域でインターネットのパフォーマンスに問題が現れ始め,その後またたく間に米国と欧州に広がった。
SQL Slammerはわずか数時間のうちに,インターネット全域に対してDDoS(Distributed Denial of Service)攻撃を行い,世界中に感染し,Webサイトに甚大な被害を与えている。米国の大手Webサイトでは,表示に要する時間が平均50%増加した。また,多数のWebサイトがまったくアクセスできない状態になった。ワームが大量のトラフィックを送りつけたため,主要なインターネット・バックボーンのスイッチが停止してしまったのだ。
アジア太平洋地域と欧州でも同様の状態に陥り,アジア太平洋地域ではアクセスできるWebサイトが30%程度に激減した。しかし,東部時間午後1時にはほぼ復旧した。
SQL Slammerは,米MicrosoftのSQL Serverのセキュリティ・ホールを利用して感染した。このセキュリティ・ホールは既知のものだが,多くのシステム管理者がMicrosoft社の提供しているセキュリティ情報に従って更新するのを怠っていた。「幸運なことに,このワームは簡単に駆除できた。しかし,将来現れるであろう亜種は,これほど簡単に対処できるとは思えないし,はるかに急速に被害が拡大するだろう」(Keynote Systems社)
◎関連記事
■【緊急対策:世界規模のネット障害】原因はSQL Serverのホールか,ユーザーは対策を急げ
■アジアを中心に起きたネット障害,「Code Red」以来最悪のワームが原因か
■衝撃のネット障害,再発防止のために――SQL Serverのセキュリティ・ホールを解説する
■米ネットワーク・アソシエーツがワーム「Slammer」を警告,危険度は「高」
■米トレンド・マイクロがワーム「WORM_SQLP1434.A」を警告,危険度は「高」
■「ますます巧妙になるワームの手口,2002年も対策を怠るな」---専門家が警告
■【今週のSecurity Check】管理者は必見!SQL Serverのセキュリティを解説する
■またもやSQL Server関連のセキュリティ・ホール,原因はMDACコンポーネント
[発表資料へ]
