マイクロソフトのデータベース管理ソフト「SQL Server」を狙った新しいワームが急速に広がっている。システム管理者はSQL Serverに対するセキュリティ対策を早急に再点検しておく必要がある。

 このワーム(シマンテックは「Digispid.B.Worm」と呼んでいる)は,SQL Serverにデフォルトで設定されている「sa」という管理者用アカウントにパスワードが設定されていない場合に感染する可能性がある。このワームがSQL Serverに感染・発症すると,WindowsのSystem32フォルダにいくつかのプログラムを書き込み,管理者用アカウントのパスワードをランダムな4文字に書き換えてしまう。また,ポート1433に多数の通信要求を出し始める。

 基本的な対策は,「sa」アカウントに適切なパスワードを設定すること。他にも非常に簡単なことだが注意すべき点もある。それは,セキュリティ対策の必要な製品がSQL Serverだけでなく,バックエンドにSQL Serverを使用しているサーバー製品やMicrosoft SQL Server 2000 Desktop Engine(MSDE)を内蔵する開発ツールなど,多数存在するということだ。漏れのないよう確実に対処したい。影響を受けそうなマイクロソフト製品のリストは同社Webサイト(該当サイト)で公開している。

(渡辺 享靖=日経Windowsプロ)