最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆海賊版販売で逮捕相次ぐ~ショッピングカート悪用で「Vista」販売など4件(2009/02/03) | メイン | ◆重要度「最高」1件を含む複数の脆弱性を修正したFirefox「3.0.6」公開(2009/02/05) »

2009/02/04

◆「MS08-067」攻撃ウイルス、ポートアタック急増~IPAが脆弱性解消呼びかけ(2009/02/04)

  情報処理推進機構(IPA)は3日、2009年1月のコンピュータウイルス、不正アクセスの届出状況のまとめを発表した。「今月の呼びかけ」では、Windowsの脆弱性「MS08-067」を攻撃するウイルスやポートアタックが急増していることから、パソコンの脆弱性対策やUSBメモリ経由による感染対策を呼びかけている。

■「MS08-067」攻撃ウイルス急増、検出数3位に跳ね上がる

 1月のウイルスの検出数は約15.9万個で、12月(17.3万個)から8.0%減少。届出件数は1860件で12月(1795件)から3.6%の増加となった。検出数1位は、W32/Netsky(約13.7万個/12月14.4万個)で、2位はW32/Mytob(約5000個)。3位には「MS08-067」の脆弱性を突くウイルス W32/Downad が踊り出た。W32/Downadは、12月は届出件数2件(検出数486個)だったが、1月は同76件(5146個)に跳ね上がっている。「MS08-067」攻撃ウイルスが急増していることがわかる。

 1月の不正アクセス届出件数は10件(12月10件)で、そのうち被害があったものは7件(12月7件)。7件の被害内容は「侵入」3件、「DoS攻撃」1件、「アドレス詐称」1件、「その他」2件。侵入の被害内容は、SQLインジェクション攻撃を受けてデータベース内のデータを改ざんされたもの2件、OSコマンドインジェクション攻撃を受けてシステム内に被害を受けたもの1件。侵入の原因は3件すべて、脆弱性攻撃によるものだった。

 1月の相談件数は960件(12月839件)で、「ワンクリック不正請求」関連が243件(12月194件)、「セキュリティ対策ソフトの押し売り」関連11件(12月13件)、Winny関連8件(12月6件)などだった。

■「MS08-067」狙うポートアタック急増~脆弱性解消とUSBメモリ感染対策を

 IPAが行っているインターネットの定点観測で、WindowsのServerサービスで使用されるTCPの445番ポートに対するアクセスが急増していることがわかった。当該ポートに対するアクセスは2008年10月頃から徐々に増え続け、今年1月に入ってから急増している。この攻撃は「MS08-067」の脆弱性を狙ったものとみられる。

 「MS08-067」は2008年10月24日にマイクロソフトが緊急発表した脆弱性で、ファイルやプリンタの共有などを行うために利用されるServerサービスが攻撃を受け、ウイルスに感染するなどの被害が発生する。
 昨年12月末に発見されたウイルス Downadup.B(※1)は、ネットワーク経由でパソコンに感染し、感染パソコンを起点にさらに多くのパソコンへ感染活動を試みる。USBメモリなど外部記憶媒体への感染機能が新たに追加されてもいる。

 1月に入ってからTCP 445番ポートへのアクセスが急増したのは、自宅などで当該ウイルスに感染してしまったUSBメモリを、会社や学校のLAN内のパソコンで利用した結果、感染が拡大したことが原因ではないかとIPAは推測している。

 当該ウイルスに感染した場合、ウイルス対策ソフトのWebサイトへのアクセスが制限され、ウイルス定義ファイルの更新が妨害されたり、マイクロソフトのサイトへのアクセスが制限され、Windows Updateが妨害されるなどの症状が起こる可能性がある。

 被害にあわない対策の第一はパソコンの脆弱性解消であり、Windows Updateなどを利用して未適用のセキュリティパッチが残っていないか確認したい。ウイルス対策ソフトやパーソナルファイアウォールの活用も有効であり、USBメモリ経由による感染対策も重要となる。

※1)Downadup.B(シマンテック名。トレンドマイクロ名はDOWNAD.AD)
Downadupファミリーの初出「Downadup.A」の次に出現。ウイルスの呼び名はセキュリティベンダーによって異なり、ファミリー名は次の通り。
・Downadup(シマンテック):属性付き名称は「W32.Downadup」
・DOWNAD(トレンドマイクロ名):属性付き名称は「WORM_DOWNAD」
・Conficker(マイクロソフト/マカフィー名)
 :マイクロソフトの属性付き名称は「Worm:Win32/Conficker」
 :マカフィーの属性付き名称は「W32/Conficker.worm」

(2009/02/04 ネットセキュリティニュース)

■コンピュータウイルス・不正アクセスの届出状況[1月分]について(IPA/ISEC)
http://www.ipa.go.jp/security/txt/2009/02outline.html
■「Microsoft UpdateとWindows Updateの利用の手順」(マイクロソフト)
http://www.microsoft.com/japan/athome/security/mrt/wu.mspx

投稿情報: 10:50 |

|