リビング＋：ニュース

2003/01/27 15:34:00 更新

Microsoft SQL Serverを標的としたワームが流行中

この週末、マイクロソフトのデータベースサーバ「SQL Server 2000」を狙ったワーム型ウイルス（名称：SQLP1434、SQLExp、SQLSlammer、など）が感染を広めた。このウイルスは、SQL Server 2000の既知のセキュリティホールを利用して、サーバを停止させるなどの攻撃を行う。

　この週末、マイクロソフトのデータベースサーバ「SQL Server 2000」を狙ったワーム型ウイルス（名称：SQLP1434、SQLExp、SQLSlammer、など）が感染を広めている。このウイルスは、SQL Server 2000の「解決サービス」にある既知のセキュリティホールを利用してSQL Serverに侵入してサーバを停止させたり、攻撃用のパケットでネットワークを飽和させるなどの動作をする。「解決サービス」は、ひとつのサーバ機で複数のSQL Server 2000を実行してデータベースサービスを複数提供する際に使用されるサービスで、2002年の7月にセキュリティホールが報告されていた。

　ワームは対象システムに侵入すると、次の感染のためにポート1434宛のUDPパケットを別のシステムに向けて送信する。攻撃の宛先アドレスは実質的にランダム（シマンテックによれば、Windowsの起動からのタイマーを利用して計算しているとのこと）で、ポート1434宛に短いUDPパケットを送出し続ける。

　SQL Server 2000およびSQL Server 2000 Desktop Engine (MSDE2000)を運用している環境では、修正ファイルを適用してセキュリティホールをふさぐことがまず先決。また、インターネット側から解決サービスにアクセスさせる必要がなければ、ルータやファイアウォールでUDP/1434宛のパケットをフィルタリング、応答を返さないよう設定しておくことで、ワームのトラフィックの影響を軽減できる。

　MSDE2000は、会計ソフトやデータ分析アプリケーションなどのデータ管理用として、一般ユーザのデスクトップ環境にもインストールされている場合がある。必要に応じてパッチの導入を行って欲しい。

関連リンク
マイクロソフト：SQL Server および MSDE を標的とした SQL Slammer ワームに関する情報

[RBBTODAY]

---