Blaster ワームに関する警戒を強化 経済産業省緊急警戒態勢 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.24(金)

Blaster ワームに関する警戒を強化 経済産業省緊急警戒態勢

製品・サービス・業界動向 業界動向

 8月16日、経済産業省は、深刻な被害が予想される Blaster ワームについての注意喚起を掲載した。
 経済産業省によると、8月16日16:00の段階で約2,300件のワーム感染が確認されており、感染被害は拡大している。ワームが利用するポート135のトラフィックは通常の5倍から6倍に増加しており、活動が活発化していることを示してる。

 経済産業省では、「企業ユーザにおけるBlaster(ブラスター)ワーム対策 四カ条」「個人ユーザにおけるBlaster(ブラスター)ワーム対策 三カ条」を掲載し、企業および個人に対しての注意を広く呼びかけている。

 BLASTER(別名:MSBLAST.A、Lovsan.AあるいはPoza)は、Microsoft DCOM RPCインターフェースのバッファオーバーフロー脆弱性(MS03-026)を悪用するワームで、メールの添付ファイルではなくネットワークから侵入する。リモートシステムを攻撃し、次いでTCP 4444ポートに接続を試みる。さらにネットワーク上にある他のPCのTCP 135ポートにデータを送信し、感染を拡大しようとする。また、特定の期間中にwindowsupdate.comに対するDoS攻撃を行なうコードが含まれている。なお、BLASTERはWindows NT、2000、XP、2003Serverのみに感染するワームで、Windows 95、98、Me環境には影響がない。

 なお、日本ネットワークアソシエイツでは、Blasterワームの被害件数を発表しており、8月16日12:00の時点で被害を受けた企業数は504社、クライアント数は2413台となっている。詳細は下記の通り。

─────────────────────────────────
データ取得日時:2003/8/16 12:00:00(累積数値)

    2003/8/12  2003/8/13  2003/8/14  2003/8/15  2003/8/16
企業数    204       309      434      495       504
マシン数   684      1213      1854     2384      2413
─────────────────────────────────
※出展:日本ネットワークアソシエイツ


経済産業省 マイクロソフトWindowsの脆弱性を狙ったワームの発生に関する注意喚起について(その2)
http://www.meti.go.jp/policy/netsecurity/BlasterNotice.html

マイクロソフト
http://www.microsoft.com/japan/technet/security/virus/blaster.asp


各アンチウイルスベンダの対応は下記の通りである。

トレンドマイクロ
http://www.trendmicro.co.jp/msblast/
ソフト入手方法(ダウンロード)
http://www.vector.co.jp/swreg/catalogue/vb2003/?srno=SR031494&site=vg
シマンテック
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.htm
ソフト入手方法(ダウンロード)
http://www.vector.co.jp/swreg/catalogue/norton/2003/antivirus/?srno=
SR036290&site=vg
日本ネットワークアソシエイツ
http://www.nai.com/japan/security/virL.asp?v=W32/Lovsan.worm.a
日本エフ・セキュア
http://www.f-secure.co.jp/v-descs/v-descs3/lovsan.htm


関連記事
総務省がBlasterワームの週明け対策について注意喚起(2003.8.15)
https://www.netsecurity.ne.jp/article/1/10847.html
経済産業省が Blasterワーム感染拡大に対し注意喚起(2003.8.13)
https://www.netsecurity.ne.jp/article/1/10840.html
Windows RPC脆弱性を攻撃するワーム BLASTER に警報(2003.8.12)
https://www.netsecurity.ne.jp/article/8/10836.html

Scan Security Wire
http://www.ascii-store.com/catalog.cgi?id=00050244
Scan Daily EXpress
http://www.ascii-store.com/catalog.cgi?id=00050254

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 「Office 365」のアカウント情報が漏えいすると企業の脅威になる可能性(IPA)

    「Office 365」のアカウント情報が漏えいすると企業の脅威になる可能性(IPA)

  2. 自分の利用しているサーバの状況を確認する方法 不正中継確認

    自分の利用しているサーバの状況を確認する方法 不正中継確認

  3. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  4. 新たにCISOを設置、SOCにCSIRTとPSIRT機能を集約し経営体制を強化(東芝)

  5. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  6. イスラエルのサイバー防衛たてつけ~視察団報告

  7. 人の動作に偽装するボットアクセスを検知(アカマイ)

  8. セキュリティ専門家がCSIRTの新規構築、既存の見直し・強化を支援(SBT)

  9. ITだけでなくOT、IoT分野のセキュリティインシデントに早期対応するSOC(日立システムズ)

  10. 自社技術とトレンドマイクロ製品で、ネットワークセキュリティの実証実験(IIJ)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×