ニュース
» 2009年02月03日 16時49分 UPDATE

TCP445ポートを狙う:Downadupの不正アクセスが急増? IPAが対策呼び掛け

IPAは、ワーム「Downadup」が原因とみられるTCP445ポートへの不正アクセスが急増しているとして注意を呼び掛けた。

[ITmedia]

 情報処理推進機構(IPA)セキュリティセンターは2月3日、1月の「コンピュータウイルス・不正アクセスの届出状況」を発表した。Microsoft Windowsの脆弱性「MS08-067」を悪用するワーム「Downadup」(別名Conficker)の活動とみられる不正アクセスが急増中だとして、警戒と対策実施を呼び掛けた。

 IPAによれば、インターネット定点観測システム「TALOT2」で2008年10月からDownadupの活動が原因とみられるTCP445ポートへの不正アクセスを検知し、今年に入って検知数が急増した。年末年始にかけてUSBメモリなどでの感染機能を実装した亜種「Downadup.B」が登場し、感染被害が拡大している。

 Downadupは、Windows Serverサービスが使用するTCP445ポートを通じてネットワーク内にある脆弱性を抱えたシステムを標的に感染を広げるほか、外部サイトへのアクセスを通じて異なる不正プログラムをダウンロードするなどの機能を持つ。さらにDownadup.Bは、ネットワーク上にあるすべてのドライブ上に自動実行用ファイルを複製する機能を持つため、特に感染PCに接続されたUSBメモリなどを別のPCに接続することで感染が広がっている。

 IPAやセキュリティベンダーの解析では、システムの時間設定を強制的に変更してウイルス定義ファイルやWindows Updateなどの更新を妨害するなどの行動も確認されている。

 感染防止策として、IPAではMS08-067の修正パッチ適用とセキュリティ対策ソフトウェアの更新、パーソナルファイアウォールの利用、不審なUSBメモリなどの記録メディアを使用しないといった内容を紹介。感染した場合には、Downadupを駆除しても変更されたシステムの設定を復旧できないため、Windowsの「システムの復元」機能を利用してウイルス感染前の状態に戻す、もしくは初期化する方法を勧めている。

 1月のウイルス検出数は、前月比8.0%減の約15万9000万個で、届出件数は同3.6%増の1860件だった。検出数トップは「W32/Netsky」の約13万7000個だった。不正アクセスの状況は、届け出件数が10件で、被害があったものは7件。内訳は、不正侵入3件、サービス妨害(DoS)攻撃1件、アドレス詐称1件、その他2件だった。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -