SasserワームとBlasterワーム

Sasserワームが流行っています。
接続しているだけで感染するタイプなので連休明けにSasserワームが猛威を振るう可能性があると注意を呼びかけています。
Blasterワームも接続だけで感染するタイプだったので被害が甚大でした。

Blasterワームは8/12に発見され、企業が盆休みを明けて爆発的に流行りました。
今回のSasserワームも日本では大型連休中に発見されています。

意図的に日本の盆休みや大型連休を狙っているのでしょうか？
またそのような情報はあるのでしょうか？

No.2 ベストアンサー 回答者： noname#14035 回答日時： 2004/05/06 01:47

こんばんは。

Sasserワーム自体は専門家（アメリカのセキュリティー企業の技術担当者など）に言わせると「出来の悪い」（プログラム的には粗悪で性能が悪いため、感染効率が低い）ものだそうです。

Sasserも「Windows NT（2000/XP）系OSに実装された機能に発見された脆弱性」を利用し自動繁殖を行うワームですが（Windows Updateなどでパッチを適用すればもちろん防ぐ事ができます。）、もしもSasserがもう少し出来の良いモノであったならば、とっくに大繁殖しているはずだと私も思います。（ウィルスに出来が良い・悪いもないでしょうが。）

確かに注意が必要ですが、いささか「騒がれすぎ」というカンジもします。（今回のSasserだけをことさら警戒するのではなく、日ごろから「パッチ管理」＋「ウィルス対策ソフトの正しい運用」という最も有効な対策を怠らない事が大切だということです。）

もちろん、より多くの人に情報が届けられるのは良い事ですが、対策が済んでいる場合は必要以上に不安を覚える必要はないと感じています。

当該ワームの特徴である「WindowsNT（2000/XP）系OSのユーザーの多くが無意識にインターネットに対して提供してしまっているサービス（ポート）を利用した自動攻撃を行う。」「メールの添付ファイルやその他の宿主を利用した感染などと違い、ユーザーの直接操作を必要としないものであること（故に「ネットに繋ぐだけで感染する」といわれている）。」という事実などが、「連休明けにSasserの被害が拡大する」という予測をうんでいるのでしょう。

>>意図的に日本の盆休みや大型連休を狙っているのでしょうか？
↓
ウィルスの中には「指定の日付に発症したり、特定の地域を意識した攻撃を行うタイプのもの」もありますが、今回の場合、特別に日本の大型連休を狙っているという事ではなく、「連休明けに起こるネットワーク的な現象」（後述します。）＋「無対策ならネットワークに繋げるだけで感染するワームである」という要素が、結果としてＧＷ明けの大繁殖予測に繋がっているということだと思います。（過去のBlasterワームの流行にも同じ事が言えるでしょう。）

上記の「連休明けに起こるネットワーク的な現象」という部分が重要で、普段は組織的に保護・メンテナンスされた社内のネットワークにあった（ウィルス感染を免れていた）「ノートPC」などが、休暇中外に持ち出され、メンテナンス（ウィルス対策ソフトの定義ファイル更新など）を受けないままインターネット経由でウィルス（ワーム）感染し、連休明けに一斉に社内のネットワークに接続するために大繁殖する可能性があるということです。（その他のウィルスに対しても同じ事が言えますが、「ネットに繋ぐだけで猛スピードで感染を広げるタイプのもの」である場合、大繁殖の危険性が高いということです。）

前述したように、「パッチ管理」＋「ウィルス対策ソフトの正しい運用（定義ファイルのアップデートなど）」を怠らなければほぼ安全性を保てるはずで、実際にこれらを実行するよう、多くの警告が出されているのですが、「セキュリティー意識の低い人（組織）にほどこれらの情報が届きにくく、対策も行われない。」という皮肉な問題があり、この部分は今後も解決が難しく「結局、同じ事の繰り返しになるのでは？」と個人的には危惧しています。（各人の「基本的なセキュリティー意識」「自主的なメンテナンス」に加え、「ネットワーク接続前の強制検疫」などの仕組みが無いと、このパターンの感染は防ぎにくいともいえると思います。）

とにかく上記のような「基本的かつ最も有効なウィルス対策」を一人でも多くの方が習慣づけていただけるようになってほしいものです。（特に企業や公人ならば（もちろん個人でもですが）、感染時に「被害者意識」を持つだけではなく、「無対策では間接的加害者になる可能性がある上、基本的なセキュリティー意識と投資は「責任論」だけではなく、「事後対応にかかるコスト軽減やリスクヘッジ」の意味からも結局得策である。」という点を考えていただきたいということです。）

以上、参考になれば幸いです。

それでは。

この回答へのお礼

詳細な説明ありがとうございます。
参考になりました

お礼日時：2004/05/07 16:23

No.1 回答者： heto2 回答日時： 2004/05/05 17:55

世界中大騒ぎになりそうです。

NHKニュース
　英国沿岸警備隊の海図検索機能が停止
BBC
　Worm brings down coastguard PCs
　http://news.bbc.co.uk/1/hi/technology/3682803.stm
　New victims for Sasser net worm
　http://news.bbc.co.uk/1/hi/technology/3683553.stm
NY Times
　Sasser Worm Rips Through Net, Home Users on Alert
　http://www.nytimes.com/reuters/news/news-tech-in …
　Sasser variants pose greater danger
　http://www.nytimes.com/cnet/CNET_2100-7349_3-520 …
　
関連情報
　http://oshiete1.goo.ne.jp/kotaeru.php3?q=843741
　

参考URL：http://oshiete1.goo.ne.jp/kotaeru.php3?q=843741

この回答へのお礼

返信ありがとうございます。
参考サイトは英語だったため途中で挫折してしまいました。
すみません。

お礼日時：2004/05/05 18:41