ITmedia エンタープライズ

エンタープライズ：ニュース

2003/10/22 03:21:00 更新

ISSやIPAが対応呼びかけ、MS03-043を悪用したワームの懸念も

インターネット セキュリティ システムズでは、10月16日に公表されたMicrosoft Windows メッセンジャサービスにおけるセキュリティホールへの警戒を呼びかけている。

　インターネット セキュリティ システムズ（ISS）は10月21日、同社の東京監視センターで検出されたイベントの推移をまとめたSOC（Security Operation Center）レポートを更新した。同社はこの中で、10月16日に公表されたMicrosoft Windows メッセンジャサービスにおけるセキュリティホールの危険性について言及し、警戒を呼びかけている。またIPAセキュリティセンターもこのセキュリティホールへの対策を呼びかける文書を公開した。

　マイクロソフトは10月16日、合わせて7件のセキュリティホール情報を公開し、パッチの適用を呼びかけている。中でもMS03-043として公開されたメッセンジャサービスのセキュリティホールは、Windows Meを除く広範なWindowsプラットフォームに影響を及ぼし、PCの利用を妨害されたり、悪くすると任意のプログラムを実行されてしまう可能性もある深刻なものだ。しかもメッセンジャサービスは、Windows 2000やWindowｓ XPではデフォルトで有効になっている。

　このセキュリティホールについてISSは、MSBlast（Blaster）が悪用したWindows RPC DCOMサービスのセキュリティホール（MS03-026）と同様の危険性があるものと考えられる、と指摘。さらに、MS03-043を悪用してDoS攻撃を仕掛ける実証コードが公開されていることを踏まえ、それをワームに転用するようなコードが近日中に公開されることも予想できるとしている。

　ISSは「UDPを使うことによりSlammerに準じたスピードでの拡散と、MS Blasrerと同じ感染ターゲットを持つワームを開発することが可能である」として警戒を呼びかけている。特に、MS03-043を悪用するコードやワームでは、TCP／UDP 1024〜1100番までのポートが利用されると予測し、ファイアウォールやルータでこれらのポートをフィルタリング（ブロック）するよう推奨している。

　なおこの前日には、警察庁が、北米地域を発信元とするTCP/445番ポートに対するトラフィックの増加を検知し、警戒を呼びかける文書を@Policeで公開した。同庁によると、増加の原因は特定できていないというが、被害を未然に防ぐためにもファイル共有の設定を見直すなどの対処が望ましいという。

関連リンク
インターネット セキュリティ システムズ
警察庁（@Police）

[ITmedia]