シマンテックが警告、物好きハッカーがWindows 2000を攻撃対象に
欠陥パッチの修正版を適用していないマシンをねらっている?米国Symantecは6月2日、再配布された「Windows Media Service」のセキュリティ・パッチ(MS10-025)を適用していないWindows 2000マシンが、“物好きハッカー”の標的になっていると警告した。
Symantecが最初に攻撃を確認したのは5月31日で、このとき同社は「攻撃はきわめて狭い範囲でのみ起こっている」と述べていた。もっとも、同社の検出用ネットワークが拾い上げた攻撃の痕跡はわずかな数だったが、攻撃に使われていたコードは新しく、ハッカーはこれを悪用してシステムを乗っ取ることができるという。
MS10-025は4月13日に月例セキュリティ・アップデートとして配布された。対象はWindows 2000 Serverだったが、配布直後に同セキュリティ・パッチを適用しても脆弱性を適切に修正することができなかったため、Microsoftは4月27日「MS10-025」の修正版を再配布したという経緯がある。
Symantecのセキュリティ・インテリジェンス・マネージャーを務めるジョシュア・タルボット(Joshua Talbot)氏は6月2日にインタビューを受け、オープンソースのハッキング・ツールキット「Metasploit」が同脆弱性を悪用するコードを暴露しているが、今回の攻撃の背後にいる人物はこのソフトウェアを使用していないと話した。
「何者かがみずから自前の攻撃コードを作りだしたと思われる」(タルボット氏)
Symantecによれば、同攻撃の成功率は低く、たいていは単に被害者のコンピュータをクラッシュさせるだけだという。しかし、万一これが成功した場合、攻撃者は複数のパスワード・ロギング・ツールをマシンに送り込み、リモート・デスクトップ・アクセスを試みるおそれもある。
とはいえ同攻撃は、Windows Media Serviceがファイアウォールで使用するポート1755をブロックしていないWindows 2000マシン利用者だけをターゲットとしているため、大半のMicrosoftユーザーは特に警戒する必要はない。
「どこのだれかはわからないが、わざわざ時間をかけて特定の脆弱性をつく攻撃コードを開発し、一般的とは言えない設定がなされているマシンを見つけ出しているとはなんとも奇妙な話だと思う。必ずしも深刻な問題というわけではないが、このようなケースもありえるのだということを心に留めておくべきだ」(タルボット氏)
なお、この件に関してMicrosoftにコメントを求めたが、回答はまだ得られていない。
(Robert McMillan/IDG News Serviceサンフランシスコ支局)
