PR

 米NetSolveが米国時間1月25日に,アジアを中心に感染を広めているワーム「SQL Slammer(SQLスラマー)」検出用のシグネチャを無償提供すると発表した。侵入検知システム(IDS)などに同シグネチャを導入すると,問題の発生する前にSQL Slammerを検出可能となる。詳細については,NetSolve社のWWWサイトに掲載している。

 NetSolve社によると,SQL Slammerの攻撃パターンは2年前に発生したCode Red(コード・レッド)に似ているという。SQL Slammerの場合は,米MicrosoftのSQL Serverにある既知の脆弱性を悪用して攻撃を行い,サーバーに感染すると,そこを足場にしてさらにほかのサーバーを攻撃する。影響の度合いは,インターネットへのアクセスが制限される程度から,ネットワーク応答に遅れが出る程度で,場合によっては感染したSQLサーバーがイントラネットやインターネットに引き続き影響をおよぼすこともある。

 「同ワームの活動はしばらくのあいだ続くだろう。そのため,迅速で確実な行動が必要だ」(同社)

 また同社のセキュリティ技術者は,「Microsoft SQL Serverサービスの動作しているサーバーをすべてピックアップし,適切なサービス・パックやホット・フィックスを適用する」ことを推奨している。「サーバーを再起動すれば当面同ワームの問題を解決できるが,再び感染することもあるので,パッチの適用を勧める」(同社)

 SQLサーバーの安全性を確保する具体的な方法については,Microsoft社のWWWサイトを参照のこと。

◎関連記事
【緊急対策:世界規模のネット障害】原因はSQL Serverのホールか,ユーザーは対策を急げ
衝撃のネット障害,再発防止のために――SQL Serverのセキュリティ・ホールを解説する
ITセキュリティ予算に影響を与えたのは,9月11日のテロ攻撃より9月18日の「Nimda」
【TechWeb特約】史上最悪のワーム「Nimda」,「Code Red」以上の感染力
トロイの木馬を仕掛ける新種の「Code Red」ワームが猛威
IIS サーバーを襲う「Code Red」ワームのメカニズムを解説する
「ますます巧妙になるワームの手口,2002年も対策を怠るな」---専門家が警告
サイバー・テロのウソとホントを見極めろ!

[発表資料へ]