1月25日,米マイクロソフトのデータベース管理システム「SQLサーバー2000」を標的にしたワームによってインターネットに世界的に通信障害が起こった。

 ワームの名称は「SQL Slammer」,「MS-SQLワーム」などと付けられた。ターゲットになるのはSQLサーバー2000および「マイクロソフトOffice」などに付属するデータベース・エンジン「MSDE2000」。これらの持つセキュリティ・ホールを利用して自身をサーバーに送り込む。

 送り込んだ先のサーバーからインターネット上で他のSQLサーバー2000を探して次々と感染していく。増殖によってインターネットのトラフィックが急増し,通信障害につながった。米シマンテックでは2万台以上の感染を確認したという。

 セキュリティ・ホールは2002年7月25日にマイクロソフトが報告しているもの。バッファ・オーバーフローによって外部プログラムを実行してしまう。修正プログラムも同日提供されている。これまで大流行した「CodeRed」,「Nimda」などのワームと同様,修正プログラムの適用が進んでいないことが被害の拡大につながった。

 感染にはUDPのポート1434番を使う。同ポートを閉じれば当面の攻撃は防げる。ファイルを通じて広がるワームではないので,修正プログラムを適用してプログラムを再起動すれば駆除の必要はない。

(松原 敦=日経コミュニケーション)