|
|
| ニュース | 2003年2月3日 00:00 |
|
経産省、「Slammer ワーム」によるネット障害の総括レポートを発表 著者: japan.internet.com 編集部 ▼2003年2月3日 00:00 付の記事 □国内internet.com発の記事 経済産業省は2003年1月31日、1月25日から26日に全世界的規模で発生した「Slammer ワーム(W32/SQL ワーム)」によるネット障害に関する総括レポートを発表した。 これは経産省情報セキュリティ政策室が、IPA(情報処理振興事業協会)セキュリティセンターとJPCERT/CC(コンピュータ緊急対応センター)、CICC(国際情報化協力センター)の各機関の協力を得て作成したもの。 レポートによれば、国内でも25日14時30分頃からワームによる攻撃対象となった「1434/UDP ポート」へのトラフィック増加が観測されたが、結果として大きな感染被害や通信インフラを脅かす被害の報告はなかった。また CICC が収集した各国の報道によれば、韓国で甚大な被害が発生、また米国で銀行 ATM 約1万3000台に障害が発生した他には、目立った被害は発生していない、という。 韓国での被害が特に大きかった原因として同レポートは、“感染する局面”での4点―― 1) インターネット上に個人が構築・公開しているサーバが多い、2) 今回ターゲットとなった Microsoft SQL Server 2000 の導入数が(不正コピーを含め)多い、3) 脆弱性が未修正のコンピュータが多い、4) 中小企業や個人利用者などで Firewall によるアクセス制御を実施していないサイトが多い――と、“ネットワーク障害の局面”での2点―― 1) ネットワーク機器トラブル時の対策の不整備、2) 特定 ISP への利用者集中による通信量増大〜DNS サーバトラブルの発生――を挙げ、今回は被害が少なかったものの日本でも「同様の脅威が存在すると思われる」としている。 その上で今後、事前の「予防」と事後の「対応」という重層的な措置が必要としており、「予防」には情報セキュリティ監査の普及促進や脆弱性への対応を行う責任などが、また「事故対応」には情報収集・相談窓口の強化や定点観測システムの強化、アジア太平洋地域を中心とする国際情報共有等が急務である、とまとめている。 ○世界規模で報告されたネット障害についての総括レポート(PDF ファイル) http://www.meti.go.jp/kohosys/press/0003634/1/030131slammerreport.pdf |
| トップページ | 画面トップ |
|
||
|
||
|
