システム管理に使えるツールやソフトで、オープンソースソフト(OSS)やフリーソフトを中心に、便利だと感じて実際に使用しているものを紹介します。
トップ > スポンサー広告> セキュリティ > 「MS08-067」のWindowsの脆弱性を狙う攻撃が急増、至急対策を呼びかけ
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)は2月3日、2009年1月の「コンピュータウイルス・不正アクセスの届出状況」を発表し、中でも、Windowsの脆弱性「MS08-067」を狙う攻撃が急増していることから、対策を施すよう呼びかけている。

「MS08-067」は、マイクロソフトが2008年10月24日に公開した、Windows用のセキュリティ更新プログラム(修正パッチ)。 脆弱性の最大深刻度は“緊急”。影響を受けるOSは、Windows Vista/XP/2000およびWindows Server 2008/2003。

MS08-067は、WindowsのServerサービスに関する脆弱性を修正するもの。Windowsマシンに特別な細工をした通信パケットを送ることで、任意のコードを実行させられる危険がある。 すでにこの脆弱性を悪用するワームとその亜種による被害も複数確認されており、早急に修正パッチを適用するよう呼びかけている。

 Windowsの脆弱性「MS08-067」を狙う攻撃については、IPAのインターネット定点観測システム「TALOT2」の観測によると、2008年10月あたりからこの脆弱性を狙ったと思われるアクセスが徐々に増え続け、1月に入ってから急増している。 F-Secureによれば、すでにこの脆弱性を悪用するワームにより、1月13日~14日にかけての1日だけで、控えめに見積もっても100万台以上が新たに感染したと報告している。

 IPAではこの対策として、Windows Updateを実行して「MS08-067」のWindowsの脆弱性を解消することと、ウイルス対策ソフトの活用を挙げている。この脆弱性を悪用して攻撃するウイルスのひとつ「Downadup」は、脆弱性が解消されていないPCにネットワーク経由で感染したのち、そのPCを起点に、さらに多くのPCへ感染活動を試みる。このため、企業などのLAN内で感染が拡大する可能性がある。

パッチの適用は、Microsoft Update (Windows Update)から、または、個別パッチ(下記の関連情報 - MS)適用にて。

また、Microsoftが1月の月例パッチと併せてリリースした悪意のあるソフトウェア削除ツール(MSRT)では、これらワームを検出できるようにした。ワームの影響が出ている場合、まず全コンピュータにアップデートを適用し、ネットワーク共有のパスワードを強力なものに変更した後、MSRTを実行してワームを駆除するようMicrosoftは呼びかけている。企業環境でのMSRTの使い方を解説した技術文書も公開された。


【関連情報】
Microsoft Security Bulletin MS08-067 – Critical Vulnerability in Server Service Could Allow Remote Code Execution (958644)
http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx

日本のセキュリティチーム (Japan Security Team) ワームとMS08-067
http://blogs.technet.com/jpsecurity/archive/2008/11/28/3160741.aspx

Microsoft Server サービスの脆弱性 (MS08-067)を悪用した脅威
トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)
http://blog.trendmicro.co.jp/archives/2003

【関連製品】
ウイルスバスター2009
ウイルスバスター2009 + 保険&PCサポート
 - ★個人情報保護を大きく強化。メモリ使用量も45%削減(対2008年)でさらに軽快に!

ノートン2009シリーズ新登場!
ノートン・インターネットセキュリティ for Mac
 - ★より速く、より強く。PCの動作を制限せずにセキュリティ対策を行える「ゼロインパクト」が特徴
関連記事

関連PR

コメント
この記事へのコメント
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
http://admsystem.blog88.fc2.com/tb.php/31-cc18258e
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。