米SCOが「MyDoom」ワームによるDDoS攻撃を受けたと発表

高橋信頼

2004.02.02

　米SCO Groupは米国時間2月1日，同社のサイト「http://www.sco.com」が大規模なDDoS攻撃を受けていると発表した。同サイトは停止状態に陥っているという。大量の電子メールを送信するワーム「MyDoom」が原因と考えられるとしている。

　SCO社によると，インターネット・トラフィックが東部時間1月31日の夕方から深夜にかけて急増し，サーバーの容量を超えるリクエストが送られてきた。同社は，この攻撃が2月12日まで続くものとみている。

　「当社は万が一に備えた計画を用意している。2月2日の朝にこれら計画の連絡を開始する」（SCO社ITインフラ部門ワールドワイド・ディレクタのJeff Carlon氏）

　なお同社は，Mydoom作成者に関する情報の提供者に，最大で総額25万ドルを支払う意向を，1月27日に発表済みである。

　1月27日に初めて検出された「Mydoom.A」は「.htm」「.sht.」「.php」「.asp」「.dbx」「.tbb」「.adb.」「.pl」「.wab」「.txt」の拡張子の付いたファイルに保存されている電子メール・アドレスを収集し，自身の複製を電子メールのかたちで送りつける。また，3127～3198のTCPポートを聴取し，攻撃者からの命令を待つ。同ワームは2月1～12日に米SCO GroupのWebサイト「www.sco.com」にDDoS攻撃を仕掛けるよう設定されている。すでに亜種「Mydoom.B」の存在も確認されており，米MicrosoftのWebサイト「microsoft.com」も攻撃対象にしている。

　英MessageLabsが1月30日に行った報告によると，Mydoom.Aは感染のピークを過ぎたものの，依然として一定速度で拡散を続けている。ピーク時は電子メール12通のうち1通が感染メールで，現在はその割合が15～23通のうち1通となっている。感染メールの22％が米国を発信源としているという。ちなみに「昨年猛威を振るった『Sobig.F』の場合，ピーク時の感染メールの割合は，17通のうち1通だった」（MessageLabs社）。