米連邦捜査局(FBI)のサイバーセキュリティー責任者は木曜日、コンフィッカーワームの4月1日のソフトウェアアップデートに先立つ主流メディアの誇大宣伝が、人々の注意を本物のサイバー脅威から逸らした可能性があると述べた。
「一般の人々がコンフィッカーに注目し、それが脅威だと懸念していることは、実は社会全体にとって少し問題だと思います」と、FBIサイバー部門のショーン・ヘンリー副局長は、木曜日にサンフランシスコで開催されたRSAセキュリティカンファレンスで述べた。「コンフィッカーに似た脅威や脆弱性は数多く存在します。メディアの報道は意識向上に役立ちましたが、人々がその特定の側面に注目することで、コンフィッカー自体と同等かそれ以上に深刻な脅威全体から目を逸らしてしまったのではないかと思います。」
ワームネットワークの正確な規模は誰も知らないが、セキュリティ研究者は、Conficker がハッキングされたコンピュータの異常に大規模な「ボットネット」であり、その台数はおそらく 400 万台に達するだろうと認めている。
しかし、インターネット上には、あまり知られていないボットネット ネットワーク、偽のウイルス対策ソフトウェア、標的を絞った「スピアフィッシング」攻撃など、他にも多くの脅威が存在します。
「一般の認識が高まるのは素晴らしいことだ」とヘンリー氏は言う。「だが、脅威のあらゆる側面が報道されることを期待したい」
コンフィッカーは、Microsoft Windowsの既に修正済みのバグを悪用することで拡散しました。トレンドマイクロの研究員ポール・ファーガソン氏によると、コンフィッカーに関する騒ぎが人々のコンピュータへのパッチ適用や最新のウイルス対策ソフトウェアの導入につながったのであれば、ある程度は効果があったと言えるでしょう。しかし、彼はインスタントメッセージで、「コンフィッカーだけに注目するのは全く馬鹿げています。コンフィッカーは、はるかに大きな問題の兆候に過ぎません」と付け加えました。
Conficker は、過去 6 年間で最大のワーム感染であり、また、事前に設定された複数の日付でインターネット上で指示を探す方法を変更するように事前にプログラムされていたため、異例の注目を集めました。
4 月 1 日のアップデートは皆の注目を集めました。その日にワームが非常に巧妙なアップデート手法を使い始めたため、そのアップデートでネットワークが活性化し大混乱を引き起こすのではないかという憶測が広まったからです。
4月1日の数日前、CBSのニュース番組「60 Minutes」がこの件を取り上げ、コンフィッカーは大きな話題となった。
4月1日が過ぎてもインターネットの混乱が一切なかったことで、消費者の間に誤った安心感が生まれた可能性があるとヘンリー氏は述べた。彼は、こうした誇大宣伝に対する典型的な反応を次のようにまとめた。「昨晩のニュースで見て、今日起きるはずだったのに、起きなかった。だから、次に何か発表があって注意喚起が出ても、私は本当に気にしない。それほど重要ではないからだ。」
しかし、コンピュータセキュリティは重要です。もしコンフィッカーがインターネットを破壊できなかったからといって、人々が誤った安心感を抱いてしまうとしたら、それは良くないことかもしれません。
「脅威は一つだけで、実際には何も見ていないから安全だと国民に思わせたくない」とヘンリー氏は語った。
