連載

世界のWebサービス ― 究極のWebサービスを求めて ―

第7回 Code Red感染サーバの国籍を探る

田口景介
2001/08/10


 事前の警告どおり、Code Redが猛威を振るっている。すでに衆知のことと思われるが、Code RedとはIISのセキュリティ・ホールをついてシステムに侵入し、1カ月をサイクルとして繁殖期と攻撃期を繰り返し、自動繁殖を続けるインターネット・ワームである。その繁殖力はすさまじく、前回の繁殖期には推定25万台のIISシステムが汚染されたといわれている。汚染されたシステムは次なる獲物を狙う踏み台とされるために、CPUパワーとネットワークの帯域が消費されるばかりか、SYSTEM権限によってシステムをコントロールされてしまうため、危険度が高い。また、特定のIPアドレスに向けてDoS攻撃を仕掛けたり(ターゲットとされたサイトはすでにIPアドレスを変更済み)、WWWサーバのトップページを書き換えるなど(ただし英語のページのみ)、多彩な攻撃手段を有するうえ、すでに異なる活動を行う亜種が登場しているらしく、極めて性質が悪い。

 ところで、かくいう筆者もIISを管理する立場にあるため、あらかじめMicrosoftからパッチを入手し(Microsoft TechNetのページから入手可能)、次の繁殖期に入るとされる8月1日を待っていた。実は筆者はこのような「イベント」を体験したことがなく、ウイルス付きメールすら受け取ったことがなかったため、不謹慎なことで申し訳ないが、台風前夜気分でログを眺めながら来客を待っていたのだった。ところが、時計の針が回り、8月1日になっても何も起こるけはいがない。拍子抜けだ。筆者の管理するシステムはごく限られたユーザーにのみ公開されているもので、どこからもリンクが張られていない可能性が高い。そんなシステムにはやはり襲い掛かってこないのだろうかと思っていたのだが、違った。少し考えればすぐに分かりそうなものだが、日本は極東に位置する先進国中では1,2を争うほど8月1日を迎えるのが早い国だから、世界中のCode Redが活動を開始するまでにはタイムラグがあったのだ。そして、8月1日の夜、攻撃が始まった。その勢いは映画『スターシップ・トゥルーパーズ』を思い出させるほどで、みるみるログが膨れ上がった。それから1週間たった現在では、Code Redからのアクセス総数は数百にのぼり、今なお続いている。幸い感染した様子はないが、もう結構。早く世界中のIIS管理者がパッチを当てることを願うばかりだ。

 

 INDEX
  [連載]世界のWebサービス―― 究極のWebサービスを求めて ――
第7回 Code Red感染サーバの国籍を探る
    1.NSLookup Webサービス
    2.サンプル・プログラムNSLookupClient
 
「世界のWebサービス」


Insider.NET フォーラム 新着記事
  • 第2回 簡潔なコーディングのために (2017/7/26)
     ラムダ式で記述できるメンバの増加、throw式、out変数、タプルなど、C# 7には以前よりもコードを簡潔に記述できるような機能が導入されている
  • 第1回 Visual Studio Codeデバッグの基礎知識 (2017/7/21)
     Node.jsプログラムをデバッグしながら、Visual Studio Codeに統合されているデバッグ機能の基本の「キ」をマスターしよう
  • 第1回 明瞭なコーディングのために (2017/7/19)
     C# 7で追加された新機能の中から、「数値リテラル構文の改善」と「ローカル関数」を紹介する。これらは分かりやすいコードを記述するのに使える
  • Presentation Translator (2017/7/18)
     Presentation TranslatorはPowerPoint用のアドイン。プレゼンテーション時の字幕の付加や、多言語での質疑応答、スライドの翻訳を行える
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

注目のテーマ

Insider.NET 記事ランキング

本日 月間
ソリューションFLASH