「Windowsへのワーム攻撃，企業ユーザーの35％が『米Microsoftの責任』」，英調査

高橋信頼

2005.08.19

　英Sophosは，Windowsのセキュリティ・ホールを突くワーム攻撃が広まっていることについて，企業ユーザーの反応を調査した結果を，英国時間8月18日に発表した。それによると，世界中の企業に被害が拡大している責任の所在を「米Microsoftにある」と考えている企業ユーザーは35％にのぼった。

　調査は企業のパソコン・ユーザー1000人以上を対象にアンケートを実施したもの。回答者の20％は，即座にパッチを適用しなかったシステム管理者の責任だとしており，45％はワーム作成者を非難している。

　問題のセキュリティ・ホールは，米Microsoftが8月9日に月例セキュリティ情報の1つとして公開した「プラグアンドプレイの脆弱性により，リモートでコードが実行され，特権の昇格が行なわれる (899588) (MS05-039)」。細工が施されたデータを送信されると，任意のプログラムの実行や権限の昇格を許してしまう可能性がある。このセキュリティ・ホールを突くワームとして「Zotob」「Bozori」「IRCBot」およびその亜種などが検出されている。Sophos社がこれまでに確認したワームは19種類におよぶという。

　「たいていのユーザーは，最終的な責任はウイルス作成者にあると考えている。保護対策が不十分な企業に攻撃を仕掛けようとして意図的にワームを作成し，ばらまくからだ。しかし，これほど多くの回答者がMicrosoft社をまっさきに責めるとは意外だ。多数のユーザーは，たえず社内全体に緊急のパッチを当てなければならないことにフラストレーションが募っているようだ」（Sophos社上級技術コンサルタントのGraham Cluley氏）

　また同社は，「Microsoft社が自身をセキュリティに取り組む企業として印象づけるには，そうとうな努力が必要だ」と指摘する。同社が実施した別の調査では，最も信頼できるOSとしてMicrosoft社の製品を挙げた回答者は28％だったのに対し，LinuxおよびUNIXは47％だった。