凶悪ワーム 再び

MS BLASTER に振り回された日々


セキュリティホールを埋める

 8月は、久々に新聞紙上をコンピュータネタが騒がせることとなりました。MS BLASTER と呼ばれるワームは、電源が入っていて、ネットワークに参加しているコンピュータを軒並み感染させ、windowsupdate.com というサイトに対して DDoS 攻撃をさせる、という Klez 以来の非常に悪質なワームでした。

 幸いにして、私が管轄している PC については、Blaster の被害はありませんでした。Klez の時に Software Firewall を導入していたこともあり、感染が防げたようです。それにしても、あまりにも多くの企業で Blaster が繁殖していることに驚きました。ウイルスについては、ウイルスチェッカなどで防御しているものの、不正アクセスについてはほとんど対応がなされていないことが、相当あるということが、はっきりとしています。多くの企業では、外部からの攻撃というよりは、感染 PC からの内部汚染が広がった、ということのようです。

 その少し前ですが、SQL Server を対象とした Slammer というワームが世を騒がせました。騒ぐ原因となったのが、SQL Server のみならず、同様の技術を使っている OS の機能についても、同等の障害があることがわかったためであり、今回の Slammer を気に、私の管轄の PC 全台について、Windows Update を行うことになりました。PC の台数が少なかったころはそれほどでもありませんでしたが、台数が10台を超えるとなかなか厳しいものがあります。まず、パッチの数が多すぎる、ということがあります。1〜2程度であれば、個別に適用すればすみますが、Windows 9x 系で15個、Windows XP にいたっては30を超えるものとなり、とても個別に対応できる範囲を超えていました。さらにまずいことに、回線が非常に細いため、それぞれの PC に割り当てできる帯域が非常に狭く、作業い要する時間が非常に長い、というものでした。ADSL が開通しているところは、それほどでもなかったのですが、ISDN しかないところで、XP の Service Pack 1 さえあたっていない状況に遭遇したときは、暗雲どころか、絶望の岸壁に立たされている気持ちにさえなりました。

 事前の準備が足りなかった、といわれる方もいるでしょう。もちろん、現地の PC の SP 適用状況は調べていました。しかし、すべての PC を確認するわけにもいかず、中の一台を抽出して調べたのですが、その PC では SP1 が適用されていたのです。使用者はもちろん、その PC を配置している部署で、ServicePack の意味を知っているとは思われず、なぜ適用されていたのか、理由がわかりませんが、抽出した PC には SP1 があたっていたため、PC を導入した時期もあり、SP1 はすでに適用済み、と考えていたのでした。幸いにして、最初に始めた支所では、ADSL が開通していたので、SP1 と必要なパッチを現場で落とし、MO に落として対応することができましたが、逆であったら、と思うと、背筋に北極の風を感じてしまいます。

 さて、県内を走り回り、パッチあてが終了してほっとしたときに、Blaster がやってきました。おりしも、お盆中ということで、同僚の多くが休暇をとっていました。しかし自体は緊急を要しており、再度県内を回る必要が生じました。前回は県内を4人で分業できたのですが、今回は一人しかいません。作業の緊急性と対応できる人員の状態は、とてもつりあうものではなく、関係部署にも手を伸ばして、ようやくもう一人を確保して、なんとか Blaser について、対応することができました。このおかげで、今年の夏休みも、完全消化にいたらず、結局二日ほど残して、期間が終了することになりました。

 しかし、悪夢は終わっていませんでした。その三日後には、業務で使用している Office の VBA に脆弱性が見つかり、またパッチの適用に駆けずりまわされる羽目になったのでした。このときはさらにまずいことに、うちの会社がメインで称している Access 97へのパッチが遅れ、適用までの日数が読めなくなり、精神的に落ち着かない状態に陥る羽目にまでなっていました。

 ソフトウェアには完全なものはなく、何らかの不具合があることは、やむをえないことです。しかし、ここ数ヶ月の動きをみても、当てなければならないパッチが多すぎます。確かに SUS を使うことで、ある程度自動化はできるでしょうが、SUS を動作させる土台となる Windows 2000 Server を持っていない企業/個人についうては、面倒でも一台一台対応するしかありません。しかし、Windows 2000 Server を購入するためには、膨大なコストを必要とし、いくら便利なものとはいえ、この不況のさなかに、必ずしも利益につながらない経費を負担することに、なかなか上層部は首を縦には振りません。Windows だからではないでしょうが、それにしても、泣かされる夏の日であったことは、記憶に残ることでしょう.....