Blaster ワームに関する警戒を強化 経済産業省緊急警戒態勢(更新情報) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.20(水)

Blaster ワームに関する警戒を強化 経済産業省緊急警戒態勢(更新情報)

製品・サービス・業界動向 業界動向

──────────────────────────────〔Info〕─
┯―    セキュリティ [裏事情] を少しだけお教えいたします    ―┯
│ インシデントをおこした企業、能力のないサーバ管理者 または   │
│     そんな風にはなりたくない方にお贈りする一冊。       │
│          ▽ 無料サンプル公開中 ▽              │
┠― https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?lng01_sdx ――┨
─────────────────────────────────


 8月16日、経済産業省は、深刻な被害が予想される Blaster ワームについての注意喚起を掲載した。
 経済産業省によると、8月16日16:00の段階で約2,300件のワーム感染が確認されており、感染被害は拡大している。ワームが利用するポート135のトラフィックは通常の5倍から6倍に増加しており、活動が活発化していることを示してる。

 経済産業省では、「企業ユーザにおけるBlaster(ブラスター)ワーム対策
 四カ条」「個人ユーザにおけるBlaster(ブラスター)ワーム対策 三カ条」を掲載し、企業および個人に対しての注意を広く呼びかけている。

 BLASTER(別名:MSBLAST.A、Lovsan.AあるいはPoza)は、Microsoft DCOM RPCインターフェースのバッファオーバーフロー脆弱性(MS03-026)を悪用するワームで、メールの添付ファイルではなくネットワークから侵入する。リモートシステムを攻撃し、次いでTCP 4444ポートに接続を試みる。さらにネットワーク上にある他のPCのTCP 135ポートにデータを送信し、感染を拡大しようとする。また、特定の期間中にwindowsupdate.comに対するDoS攻撃を行なうコードが含まれている。なお、BLASTERはWindows NT、2000、XP、2003Serverのみに感染するワームで、Windows 95、98、Me環境には影響がない。

 なお、日本ネットワークアソシエイツでは、Blasterワームの被害件数を発表しており、8月18日11:00の時点で被害を受けた企業数は550社、クライアント数は2634台となっている。詳細は下記の通り。

─────────────────────────────────
データ取得日時:2003/8/18 11:00:00(累積数値)

   2003/8/12 8/13 8/14 8/15 8/16 8/17 8/18
企業数   204 309 434 506  535 549 550
マシン数   684 1213 1854 2422 2558 2628 2634
─────────────────────────────────
※出展:日本ネットワークアソシエイツ


経済産業省 マイクロソフトWindowsの脆弱性を狙ったワームの発生に関する
注意喚起について(その2)
http://www.meti.go.jp/policy/netsecurity/BlasterNotice.html

マイクロソフト
http://www.microsoft.com/japan/technet/security/virus/blaster.asp


各アンチウィルスベンダの対応は下記の通りである。

トレンドマイクロ
http://www.trendmicro.co.jp/msblast/
ソフト入手方法(ダウンロード)
http://www.vector.co.jp/swreg/catalogue/vb2003/?srno=SR031494&site=vg
シマンテック
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.htm
ソフト入手方法(ダウンロード)
http://www.vector.co.jp/swreg/catalogue/norton/2003/antivirus/?srno=
SR036290&site=vg
日本ネットワークアソシエイツ
http://www.nai.com/japan/security/virL.asp?v=W32/Lovsan.worm.a
日本エフ・セキュア
http://www.f-secure.co.jp/v-descs/v-descs3/lovsan.htm


関連記事
総務省がBlasterワームの週明け対策について注意喚起(2003.8.15)
https://www.netsecurity.ne.jp/article/1/10847.html
経済産業省が Blasterワーム感染拡大に対し注意喚起(2003.8.13)
https://www.netsecurity.ne.jp/article/1/10840.html
Windows RPC脆弱性を攻撃するワーム BLASTER に警報(2003.8.12)
https://www.netsecurity.ne.jp/article/8/10836.html
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

    ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

  2. 「サイバーセキュリティ関連で最もクールな4つの職種」を発表(マカフィー)

    「サイバーセキュリティ関連で最もクールな4つの職種」を発表(マカフィー)

  3. 世界の大規模漏えい事故から、日本企業の「社外」にある情報資産を可視化(イード)

    世界の大規模漏えい事故から、日本企業の「社外」にある情報資産を可視化(イード)

  4. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  5. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  6. アジア以外ではランサムウェアの検出数が前年の2倍に、脅威の進化も(チェック・ポイント)

  7. 「FFRI yarai」「CWAT」にサイバーセキュリティ保険を付帯(NTT-AT)

  8. サイバー攻撃対応の総合訓練・検証施設を開設、重要インフラ向けに訓練サービス(日立)

  9. スポットで利用できる成果報酬型の脆弱性発見サービスを開始(SHIFT SECURITY)

  10. ランサムウェア対策を強化した「秘文」2製品の最新版を発売(日立ソリューションズ)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×