Windows2000はパッチインストールが急務 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.20(金)

Windows2000はパッチインストールが急務

国際 海外情報

MicrosoftがWindowsの脆弱性を修正するパッチを発表して1週間も経たないうちに、パッチをインストールしていないWindowsシステムを狙うワームが出現した。

発見されたワームはZotob.AおよびZotob.Bで、8月9日にMicrosoftがパッチを発行したWindowsのプラグ・アンド・プレイ・サービスの脆弱性を攻撃するものだ。確認されたのは8月12日だ。この脆弱性については、Microsoftではパッチの公開時に4段階ある深刻度の中で最も高い「緊急」とし、更新プログラムを直ちにインストールするように勧めていた。

Zotob.Aはボット機能を持ち、あらかじめ決められたアドレスにIRCチャンネルを使用して接続しようとする。つまり、感染したパソコンを悪用することを目的としたプログラムで、DoS攻撃やスパムメールを送付するのに利用するものだ。

セキュリティサービスを行うF-SecureではZotobワームの脅威を同社のセキュリティレベルでは2番目に高い、レベル2としている。一方、SymantecやMcAfeeなどはSasserやMS Blastのような大きな被害を及ぼすことはないと考える。感染したコンピュータの数も現在のところは約1000台(15日現在、トレンドマイクロ社)だし、X-forceの発表では、感染速度も30秒に1台で、Sasserの1秒あたり10台と比べると非常に緩やかだ。

しかし、Windows 2000をシステムに利用する組織はまだまだ多いこと、またワームに感染したシステムが企業のファイヤーウォールに接続していると大きな被害を及ぼす可能性があることを、F-Secureでは重要視している。プラグ・アンド・プレイの脆弱性を利用して、ファイヤーウォールなどネットワークの外側を防御する部分を攻撃されると、その中のシステムはパッチ処理を行っていないことが多いため危険だ。

【執筆:バンクーバー新報 西川桂子】

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×