ウイルス/ワームが猛威を振るった2003年

この記事のURLhttp://japan.internet.com/webtech/20031226/12.html

いよいよ2003年も暮れようとしているが、振り返ってみれば、今年ほどウイルスやワームが猛威を振るい、多額の被害をおよぼした年はないという点で、セキュリティ専門家の意見は一致している。

2003年に出回ったウイルスやワームは、巨額の損害と復旧費用を強いただけではなく、インターネットの屋台骨を揺るがすまでに至った。ざっと思い返してみると、旅行業界の混乱、緊急通報回線の機能不全、ATM の機能停止などが浮かんでくる。1月の『Slammer』に始まり、まさに感染の嵐となった8月の『MSBlaster』や『Sobig』など、さんざんな1年だった。

ウイルスならびにスパム対策の Sophos Inc. の上級アナリスト Chris Belthoff 氏は、「今年ほど、忙殺された年はない。1月の Slammer を皮切りに、6月には BugBear が発生した。その時点ですでにひどい状況だったが、8月には今年最悪の Blaster と Sobig がワンツーパンチを決めた。これらはシステムからシステムに感染を広げるものと、Eメール大量送信型という具合にまったく異なる種類のものだが、いずれも非常に多くの被害をもたらした」と述べた。

Sobig 系は特に猛威をふるい、Eメールサーバーに大きな負荷がかかり、多くの人々のメールボックスに大量のメールを送りつけた。集中砲火を受けた企業ネットワークは、著しくパフォーマンスを損ない、中には攻撃を避けるために、Eメールシステムを一時的に止めてしまったシステムもあった。

中でも変種の1つ『Sobig-F』は猛烈な勢いで感染が拡大し、史上最速の感染速度だったとされている。セキュリティ会社 mi2g によると、Sobig の被害総額は史上最大の361億ドルに達したという。

Belthoff 氏によれば、今年のワースト1は間違いなく Sobig-F という。「その感染力はかつてないほど猛烈で、後から後から感染メールが届き、1日に何十万通の感染メールを受け取った企業もあるくらいだ」と同氏。

また自己顕示や他者を貶めるのが主だったウイルス作成/頒布の目的が、悪質な金銭取得に変化しつつある点も重要だ。ウイルス対策会社 Central Command Inc. の製品/サービス担当副社長 Steve Sundermeier 氏は、「ウイルスやワームの作成目的は、今や金銭目的になっている。クレジットカードや銀行口座情報、あるいは社会保障番号を引き出すために、ユーザーをだます手口が横行している。犯罪目的で作成しているため、偽装手口は巧妙化し、対応も相当に厄介だ」と語った。