next up previous
Next: チェック対象のワーム Up: WWWワーム ウォッチング Previous: WWWワーム ウォッチング

はじめに

なにかと物騒な昨今ですが、みなさま、いかがお過しでしょうか。 コンピュータネットワークの世界でも、この半年ちょっとの間に、 sadimid/IIS, CodeRed, CodeRed-II, Nimda といったワーム達や、 Navidad, AnnaKournikova, SirCam, といったウイルス達が猛威をふるい、 さまざまな被害を残していってくれました。

これらの中で、夏から秋にかけて世間(当然、一橋大学も)を騒がせた sadmind/IIS, CodeRed や Nimda といったウイルス・ワームは侵入・繁殖の経 路として WWW サーバを利用しています 1。 そのため、WWWサーバ(IIS や Apache など)のログ(WWWサーバへのアクセス記録)に、 いつ・どこから・どうやって攻撃をしかけてきたのか、といった情報が残されることになります。

図: WWWサーバ経由での侵入・繁殖イメージ
\includegraphics{ponchi.eps}

そこで今回は、情報処理センターで運用しているWWWサーバ (http://www.cc.hit-u.ac.jp/) のアクセスログをもとにして、 夏から秋にかけて巷を騒がせた4種類のワームの、一橋大学での動静をかんた んに紹介します 2



平成14年1月5日