PR

 「Blaster(ブラスター)の発見から1週間が過ぎたが、当社に寄せられた届け出件数をみるとBlasterの感染は沈静化に向かっているようだ」。シマンテック日本法人のワームやウイルスの検査部門であるセキュリティ・レスポンスの、星澤裕二マネジャーは8月18日に開いたBlasterに関する記者説明会でこう見解を述べた。Blasterは、米国時間の8月11日に発見されたワームの一種で、世界規模での感染が懸念されている。感染するとコンピュータが再起動するなどの不具合が発生する。

 星澤マネジャーの見解は、シマンテックが世界各国から受け付けたBlasterの届け出の件数の推移を基にしたものだ。Blasterが発見された翌日の8月12日には、届け出件数が2730件とピークを迎えたが、それ以降件数は減少している。5日後の8月16日には件数はピーク時の3分の1に減少した。発生直後から届け出件数が漸増していった「Nimda」と比べると、Blasterの届け出件数は異なる傾向を示している。

 「ネットワーク管理者がトラフィックの急増する異状に気付いてすぐ対処するため、Blasterは感染するスピードは早いが、沈静化するのも早い」と、星澤マネジャーは分析する。Blasterはネットワーク経由で感染を広げるタイプのワーム。そのため、感染が広がるとネットワークのトラフィックが急増する現象が現れるからだ。「ただしこれからの感染状況がどう変化するかは分からない。今後も依然注意が必要だ」と星澤マネジャーは続ける。

 Blasterは、「135番ポート」が利用可能なコンピュータに感染する。この135番ポートは、Windowsの分散オブジェクト技術「DCOM」を採用したアプリケーションを、他のコンピュータからネットワーク経由で利用するときに使う。「パーソナル・ファイアウオール製品などを導入していれば、135番ポートが利用できない設定になっているので、Blasterの感染は防げる」と、シマンテック日本法人コンシューマ・マーケティング部の田上利博プロダクトマーケティングマネジャーは指摘する。

 シマンテックは企業向けにBlasterに関するセミナーを東京と大阪で実施する。東京のセミナーは8月20日と21日に、大阪のセミナーは8月22日に実施する。参加費は無料だが定員制になっている。

(西村 崇=日経コンピュータ)