Windows2000はパッチインストールが急務 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.21(火)

Windows2000はパッチインストールが急務

国際 海外情報

MicrosoftがWindowsの脆弱性を修正するパッチを発表して1週間も経たないうちに、パッチをインストールしていないWindowsシステムを狙うワームが出現した。

発見されたワームはZotob.AおよびZotob.Bで、8月9日にMicrosoftがパッチを発行したWindowsのプラグ・アンド・プレイ・サービスの脆弱性を攻撃するものだ。確認されたのは8月12日だ。この脆弱性については、Microsoftではパッチの公開時に4段階ある深刻度の中で最も高い「緊急」とし、更新プログラムを直ちにインストールするように勧めていた。

Zotob.Aはボット機能を持ち、あらかじめ決められたアドレスにIRCチャンネルを使用して接続しようとする。つまり、感染したパソコンを悪用することを目的としたプログラムで、DoS攻撃やスパムメールを送付するのに利用するものだ。

セキュリティサービスを行うF-SecureではZotobワームの脅威を同社のセキュリティレベルでは2番目に高い、レベル2としている。一方、SymantecやMcAfeeなどはSasserやMS Blastのような大きな被害を及ぼすことはないと考える。感染したコンピュータの数も現在のところは約1000台(15日現在、トレンドマイクロ社)だし、X-forceの発表では、感染速度も30秒に1台で、Sasserの1秒あたり10台と比べると非常に緩やかだ。

しかし、Windows 2000をシステムに利用する組織はまだまだ多いこと、またワームに感染したシステムが企業のファイヤーウォールに接続していると大きな被害を及ぼす可能性があることを、F-Secureでは重要視している。プラグ・アンド・プレイの脆弱性を利用して、ファイヤーウォールなどネットワークの外側を防御する部分を攻撃されると、その中のシステムはパッチ処理を行っていないことが多いため危険だ。

【執筆:バンクーバー新報 西川桂子】

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

    スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  2. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  3. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

    インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  4. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  7. SMSによる二要素認証が招くSOS(The Register)

  8. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×