News | 2001年2月7日 09:08 PM 更新 |
情報処理振興事業協会(IPA)は2月7日,国内のWebサイトの改ざん事件が多発しているとして警告を発した。この一週間で日本のドメインを持つサイトが「少なくとも10件以上」(IPA)被害に遭っており,早急な対策が必要だという。
IPAによると,何者かが2月初めからドメイン名のアルファベット順に攻撃を仕掛けている模様で,「ドメイン名の最初が数字やA,Bのサイトで被害が報告されている」。特に,Windows NT/2000サーバでの改ざんが多く,IIS(Internet Infomation Server)のセキュリティホールを通じてWebサーバに侵入しているとみられる。
このため,IPAでは「マイクロソフトのセキュリティ情報ページなどを参照し,サーバソフトウェアのバージョンやパッチレベルを確認の上,適切なパッチを即刻導入するべき」と対処を呼びかけている。対処方法は以下の通り。
1.サービスパックの導入
Windows 2000 Server/Advanced Serverの場合,Windows 2000 Service Pack1を適用。
Windows NT 4.0 Server/Advanced Serverの場合,Windows NT 4.0 Service Pack5もしくはWindows NT 4.0 Service Pack6aを適用。
2.セキュリティパッチの適用
MS00-086「Web サーバーによるファイル要求の解析」の脆弱性に対する対策
3.セキュリティチェックリストの確認
IIS4用リスト
IIS5用リスト
関連記事
速報
増える攻撃,それでもセキュリティホールを塞がないのはなぜ?(2)
IISとSite ServerのASPツールにセキュリティ上の問題
管理者の怠慢? 大手サイトでも埋められていなかったセキュリティホール
eEyeが「侵入コード公開」の決断に至るまで
NTのセキュリティホールを指摘,侵入コードを公開したeEye
関連リンク
IPAの緊急警告
マイクロソフトのセキュリティ情報ページ
マイクロソフトのダウンロードセンター
CERT Incident Note IN-99-08
ウイルス&セキュリティ
Copyright © ITmedia, Inc. All Rights Reserved.