日々変化するセキュリティの「常識」YES/NOクイズ<第38回>
■ 今週のテーマは「2003年セキュリティ総まとめ」 設問1〜5 解答および正解集計結果
特集
特集
様々な事件、事故が起きた2003年だが、並行して「ウイルス情報」がこれまで以上に発信される機会が増えたといえる。これまではアンチウイルスソフトベンダやセキュリティ関連企業がウイルスの発生状況、脆弱性発覚などを報じ、パッチの適用を促してきたが、2003年は警察庁の「@police」をはじめ、経済産業省などでも緊急情報の随時掲載を始めている。これを受けて大手検索ポータルにおいても以前より頻繁に脆弱性情報関連の記事を目にするようになった。
反面、2002年に発生したKLEZ等のウイルスが以前被害をもたらしており、まだまだ「天気予報」的な認知には至っていないと思われる。
さて今週は、以前出題した「2003年セキュリティ総まとめ」の設問1から5について正解発表と解説をしてみよう。
【設問1】
『Nachi ワームは MSBlaster ワームと同様の脆弱性を悪用して拡大する』 ■ 正 解:YES
■ 正解率:78.1%
正解はYES。両者とも「RPC インターフェイスのバッファ オーバーランによりコードが実行される(MS03-026)」脆弱性を突いてくるが、Nachiの場合はこれに加えて「WebDAVセキュリティホール」と呼ばれるセキュリティホールをも利用するため、少々誤解を招く設問になってしまったことをお詫びしたい。
「MS03-026」は、今年一番目立った "穴" といってもいいかもしれない。アンチウイルスソフトベンダであるシマンテックでは2003年の状況をまとめた「ウイルス/ワームトップ10」のほかに「脆弱性トップ10」を公表し、「MS03-026」が一位となっている。
2003年のワームを象徴するMSBlaster、その亜種とされるNachiやSobig.fをはじめ、2002年発生組のKLEZやBugbearなど、感染被害をもたらしたウイルスの多くは、Windowsのセキュリティホールを突いたものである。
この傾向は今後においても少なからず続くだろう。継続的な予防が不可欠といえる。
◇[MS03-026] RPC インターフェイスのバッファ オーバーランにより
コードが実行される(マイクロソフト)
http://support.microsoft.com/default.aspx?scid=kb;ja;823980
【設問2】
『イラク戦争関連のWeb改ざんが世界中で行われたが、日本のサイトは被害 に遭っていない』
■ 正 解:NO
■ 正解率:89.9%
正解はNO。米国での被害に比べると少ないが、日本のサイトも改ざんの対象となった。
イラク戦争の開戦は2003年3月20日(米国時間:19日)。日本エフ・セキュアの発表によると、開戦の48時間前から世界各地でクラッキングが顕著になり始め、開戦日当日の20日で数百件のWeb改ざんが行われた。開戦から1週間で約1万件以上の改ざんが行われたという。
これまでにもクラッカーグループをはじめとした組織的なクラッキングはあったが、その規模、改ざんのスピードは群を抜いている。
日本のWebサイト改ざんが明るみになったのは2003年3月23日夜。サービス終了していたサイトの終了告知ページにメッセージが書き込まれた。その後もいくつかの日本のサイトが改ざん被害に遭っている。
◇とうとう日本でもWEB改竄被害発生 イラク戦争関連WEB改竄(2003.3.24) https://www.netsecurity.ne.jp/article/1/9238.html
◇【マンスリーレポート 2003/03】サイバーテロではなく
「サイバーデモ」!?イラク戦争に関連したネット事件(2003.4.21)
https://www.netsecurity.ne.jp/article/1/9678.html
注)当クイズの正解は、2004年1月20日時点でのものです。
次週は設問6〜10についての解答、理由、正解率を述べて検証します。
(詳しくはScan Security Managementをご覧ください)
http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?ssm01_netsec
《ScanNetSecurity》