クリスマス・シーズンに懸念されるハッカー攻撃（Internet Security Systems社）

国際海外情報

2000年11月30日（木） 12時00分

　Internet Security Systems社は、ハッカーたちがクリスマス・シーズンにオンライン小売業者サイトを狙ったサービス使用不能攻撃（DoS）を企んでいると警告した。同社のハッカー対策チーム“X-force”はメンバーがハッカーグループに潜入してオンライン地下組織に関する情報収集を行っており、同チームの責任者Chris Rouland氏によると、多数のコンピュータが“ゾンビ”プログラムに感染しているという。そのプログラムに感染すると、いわゆる“ゾンビ”コンピュータとなり、知らぬ間にハッカーの手先となって偽の要求を膨大に送りつけ、攻撃対象となったサイトの機能を停止させる。また、DoS攻撃を阻止するため何らかの措置を講じているオンライン小売業者は1割に過ぎないと報告した。

　さらに同氏は、最近のトロイの木馬型ウイルスが蔓延している状況について、今年（2000年）2月に有名サイト（Yahoo、eBayなど）がDoS攻撃により相次いでダウンした時と状況が類似しており、攻撃が起きる前兆かもしれないと警告した。そして、800台以上のコンピュータがトロイの木馬型SubSevenウイルスの変種SubSeven DEFCON8 2.1ウイルスに感染しており、外部からの不正アクセスを受け入れる“裏口”があけられていると報告した。SubSeven DEFCON8 2.1は、“SexxxyMovie.mpeg.exe”のようなファイル名でニュースグループのUsenetにばらまかれたという。また、2月の有名サイトを狙った分散型DoS攻撃に用いられたハッキングツールStacheldrafht and Trinityの新バージョンも散布されていると報告した。同ハッキングツールは、高速回線に接続しているPCのみならず企業のネットワークでも検出された。Rouland氏は「それらのツールは、十分なセキュリティ対策を怠っているオンライン小売業者を狙ってクリスマス・シーズンに使用される恐れがある」と警告している。

《ScanNetSecurity》