コードレッドは、 中国広東省の大学生まれ？

米会計検査院 (GAO) は、29日、「コードレッドワームは中国広東省の、とある大学が発信源だと考えられている」と言及した報告書を議会に提出した。

この『情報セキュリティ：　コードレッド、コードレッドII、サーカム攻撃で明確となった事前対策の必要性』と題した報告書は、下院行政改革委員会の小委員会で、GAO の技術主任である Keith Rhodes 氏の証言を最初に紹介した後、各ワームやウイルスについての補足説明を添付資料として付け加えた、二部構成となっている。

今回の、コードレッドの発信源に関する言及は、この添付資料の補足説明の中で、一行だけ述べられたもの。しかしながら、政府機関の報告書の中で、コードレッドの発信源に正式に言及されたということで、注目を集めている。

なお、Keith Rhodes 氏が、この証言で述べた、情報セキュリティに関する5つのポイントは、以下の通り。

1. 最近の事件からわかるように、コンピューター攻撃のツールと技術は、ますます高度なものとなっており、最終的には、ウエブサーバーよりも、ルーターやネットワーク機器といった、インターネットの要となる部分が攻撃対象になる可能性がある。
   
   
2. 既に100以上の国々がコンピューター攻撃の能力を持っており、米国のシステムの現状と、その攻撃方法に関しては、かなりの研究が進んでいる。今後、テロリストや米国の敵対国が、米国のコンピューターインフラを攻撃することで、米国の国防や市民生活に打撃を与える可能性がある。
   
   
3. 政府機関は、外部や内部からのコンピューター攻撃を防御し、対応するだけの効果的なセキュリティ計画を持っていない。また、政府機関のコンピューターリソースに対する、効果的なアクセスコントロールが欠けているため、それらの改ざん、損失、漏洩に対する防御が出来ていない。
   
   
4. 政府機関は、コンピューター攻撃に対する、きちんとした分析、警告、対応が出来ていない。その結果、報告が遅れがちである。
   
   
5. 米国の重要なインフラは民間が所有しているため、政府は民間と協力して、インフラの脆弱性、脅威の内容、それらへの対応策を考える必要がある。

• フリーランスな人が多い今だからこそ…「FREELANCE THANKS」 06:00
• Red Hat、Fedora の新プロジェクトリーダーを指名 06:00
• MS、Xbox 360 Kinect 専用ゲーム「スター・ウォーズ」を販売 2/9
• TV にも PC にも使える「スーパー eco」搭載外付け HDD 1.5TB 2/9
• SoftBank SELECTION ブランドで iPhone/iPad ポケットサーバーを販売 2/9
>>その他の新着ニュース・コラム

• アジアパシフィックにおけるソーシャルメディア・トレンド〜グローバルな視点、ローカル市場での現実〜 (ネットレイティングス株式会社)
• 【プレジデント・gooリサーチ共同】時間の使い方に関するアンケート (NTTレゾナント株式会社)
• 情報共有と業務効率化を実現するためのお手軽グループウェア (リスモン・ビジネス・ポータル株式会社)
• Yahoo!検索プラグイン開発マニュアル (Yahoo! JAPAN)
• 「暗号の2010年問題」対応ガイド〜サーバ管理者のためのチェックリスト10項目〜 (日本ベリサイン株式会社)