この週末、マイクロソフトのデータベースサーバ「SQL Server 2000」を狙ったワーム型ウイルス(名称:SQLP1434、SQLExp、SQLSlammer、など)が感染を広めている。このウイルスは、SQL Server 2000の「解決サービス」にある既知のセキュリティホールを利用してSQL Serverに侵入してサーバを停止させたり、攻撃用のパケットでネットワークを飽和させるなどの動作をする。「解決サービス」は、ひとつのサーバ機で複数のSQL Server 2000を実行してデータベースサービスを複数提供する際に使用されるサービスで、2002年の7月にセキュリティホールが報告されていた。
SQL Server 2000およびSQL Server 2000 Desktop Engine (MSDE2000)を運用している環境では、修正ファイルを適用してセキュリティホールをふさぐことがまず先決。また、インターネット側から解決サービスにアクセスさせる必要がなければ、ルータやファイアウォールでUDP/1434宛のパケットをフィルタリング、応答を返さないよう設定しておくことで、ワームのトラフィックの影響を軽減できる。
