ニュース
ボット駆除ツールの「CCCクリーナー」に再び脆弱性
サイバークリーンセンターが提供しているボット駆除ツール「CCCクリーナー」に2度目の脆弱性が報告された。
3月12日、サイバークリーンセンターが提供しているボット駆除ツール「CCCクリーナー」に脆弱性が存在することが明らかになった。同ツールに脆弱性が発見されたのは、これで2回目だ。
CCCクリーナーは、総務省と経済産業省が進める「ボット対策プロジェクト」の一環として提供されているボット駆除ツール。トレンドマイクロが提供するウイルス検索エンジンを採用し、亜種などの登場に合わせて毎週更新されている。
JPCERTコーディネーションセンター(JPCERT/CC)の情報によると、トレンドマイクロのスキャンエンジンに脆弱性が発見された。このエンジンを採用していたCCCクリーナーにも、同様の脆弱性が存在する。細工を施したUPX形式の圧縮ファイルをスキャンすると、CCCクリーナー本体やWindows OSが異常終了する可能性があるという。
影響を受けるのは、1月25日から3月12日午前中までの間に提供されたCCCクリーナー。サイバークリーンセンターやJPCERT/CCでは、この期間にCCCクリーナーをダウンロードしたユーザーに対し、速やかにツール本体とそれによって作成された「CCCクリーナー」フォルダを削除するよう求めている。なお、3月12日12時13分より公開されたCCCクリーナー(CCCパターン バージョン335)では、この脆弱性は修正されているという。
2月13日には、やはりトレンドマイクロの検索エンジンの脆弱性の影響を受け、CCCクリーナーに脆弱性が存在することが報告されていた(関連記事)。
JPCERT/CCでは、セキュリティ対策製品が狙われる傾向が高まっており、今後も同ツールに脆弱性が発見されないとは限らないこと、また常に最新のボット情報に追随することが求められていることを踏まえ、今後、起動期限を設定できるようにCCCクリーナーの機能を拡張することも検討。脆弱性が存在するCCCクリーナーを起動して被害を受けるユーザーを極力最小限に抑えていきたいとしている。
関連記事
- ボット駆除ツール「CCCクリーナー」に脆弱性、トレンドマイクロ製エンジンの影響で
「サイバークリーンセンター」を通じて提供されているボット駆除ツール「CCCクリーナー」に脆弱性。トレンドマイクロの検索エンジンの脆弱性が影響した形だ。 - ボット感染者のオーダーメイド治療作戦、官民連携でスタート
関連リンク
[ITmedia]
Copyright© 2010 ITmedia, Inc. All Rights Reserved.
仮想環境の構築とデータ保護の特効薬?!![【CTC事例】約30の基幹システム統合に成功[経営の見える化]につなげる新システムとは](http://image.itmedia.co.jp/images0509/fyi/enterprise_05_1267529673.jpg){kind=small}
【CTC事例】約30の基幹システム統合に成功
「メール見てない」と言われないために――
「Tomcat」や「JBoss」などAPサーバ環境の
世界“110カ国”が採用、「日本も」適用へ
仮想化すればコストは削減できるか?
膨大な情報量の中から「サンプル・コード」
コスト削減目標の達成率“約120%”を実現
運用管理の課題を“2つの観点”から分析
どこまで取り組む? 自社のクラウド化
「紙とは何か?」――開発責任者は考え抜き
400台以上のグループ内サーバを統合管理!
経営危機を回避したガースナー元CEOの手法
一気に解説! 最新のクラスタストレージ
『クラウド』の国内外キーパーソンが集結
すぐできる“ものづくり”のIT徹底活用!
クラウドがもたらす本当のメリット:日本のクラウド市場の現状とクラウドの価値へのフォーカス
点検 ストレスなきデジタル情報整理術:「残業ゼロ」に向けて社員の能力を引き出す方法――元トリンプ社長の吉越氏
戦略コンサルタントの視点:無料化するクラウド、潜む落とし穴
ITmedia リサーチインタラクティブ 第5回調査:Google Appsへの期待が鮮明に――変わる企業の情報共有基盤
ドジっ娘リーダー奮闘記:年上の男の子