Windowsのファイル共有サービスなどで使われているTCP 139番ポートへのアクセスが増加しているとして、警察庁やJPCERT/CCが注意を呼びかけている。
警察庁では23日から、JPCERT/CCでは18日から、同ポートへのアクセスの増加を検知している。増加の原因は今のところ特定できていないが、同ポートはWindowsのファイル共有サービスなどで利用されており、今月8日に公表された「MS06-040(Serverサービスのバッファオーバーランの脆弱性)」も同ポートを使用。「IRC-Mocbot!MS06-040」や「W32/Gaobot.worm!MS06-040」など、同脆弱性を悪用するウイルスはすでに複数確認されており、ネットワークに接続しているだけで感染し、パソコンを乗っ取られる恐れがある。
警察庁やJPCERT/CCは、同脆弱性を狙ったウイルスによる攻撃の可能性もあるとして、「更新プログラムの適用」「ウイルス対策ソフトを最新の状態に」「ファイアウォールなどによるTCP 139番ポートのフィルタリング」などのセキュリティ対策を実施するよう勧めている。
(2006/08/28 ネットセキュリティニュース)
■TCP139番ポートに対するアクセスの増加について(8/23)(警察庁@Police)
http://www.cyberpolice.go.jp/important/2006/20060823_181802.html
■TCP 139番ポートへのスキャン増加に関する注意喚起(JPCERT/CC)
http://www.jpcert.or.jp/at/2006/at060012.txt
【MS06-040を狙うウイルス情報】
・IRC-Mocbot!MS06-040(マカフィー)
http://www.mcafee.com/japan/security/virI.asp?v=IRC-Mocbot!MS06-040
・W32/Sdbot.worm!MS06-040(マカフィー)
http://www.mcafee.com/japan/security/virS.asp?v=W32/Sdbot.worm!MS06-040
・W32/Gaobot.worm!MS06-040(マカフィー)
http://www.mcafee.com/japan/security/virG.asp?v=W32/Gaobot.worm!MS06-040
【関連記事:セキュリティ関連ニュース】
・Windows Serverサービスの脆弱性を突くウイルスが出現(2006/08/14)
・マイクロソフト、8月度の月例セキュリティパッチを公開(2006/08/09)