この4月1日に発症が危ぶまれたワーム conficker ですが、表だった攻撃などの症状は見られないようでしたが、自動アップデートが行われたり、P2Pによる他の感染マシンとの連携、独自ネットワークの構築など、何でもありの環境が着々と準備されているという事実が公表されてます。
う〜ん、
本当に危ないのは実はこれからなのだ。という事実が徐々に不安を募らせてきますね。
Securityの最近のブログ記事
TCP/IPに脆弱性が発見されたと10月2日の段階で報道がなされました。
これは、OSを問わず、TCP/IPの根本を原因とする脆弱性で、ほんの少しのトラフィックでDoS攻撃(Denial of Service Attack)を引き起こさせるものだそうです。
フィンランドのセキュリティ会社が発表したのですが、修正パッチ等の適用を促すため、詳細は明らかにされていません。
この手法は今年夏にDNSのキャッシュポイズニングに関する問題を指摘した手順と同じなのですが、世界的にはこの手法を由としない研究者たちによって、問題点がリークされてしまい一人歩きしていく傾向がありますね。
16日からのカンファレンスでデモを行うそうですが、問題が問題だけに、早々に収束してくれることを願います。
ちなみに、あみすはこの問題を報道する記事を昨日(8日)PS3のLife with PSをさまよっているときに見つけました。たぶん一般にはあまり報道されてませんね。
Life with PSはまだ開始されたばかりですが、なかなか期待できるサービスですよ。
