ポート12345問題，過去の「ウイルスバスター」は要注意

TCPポート「12345」をトロイの木馬「NetBus」がデフォルトポートとして狙い，トレンドマイクロの「ウイルスバスター」の一部製品が同ポートを使用していた問題で，トレンドマイクロが説明した。

【国内記事】

2002年1月25日更新

　TCPポート「12345」をトロイの木馬「NetBus」がデフォルトポートとして狙い，トレンドマイクロの「ウイルスバスター」の一部製品が同ポートを使用していた問題で，トレンドマイクロはこのほど，「現在でも同ポートを使用しているが，データの暗号化などの対策を施している」と説明した。

　同社によると，アンチウイルスソフト「ウイルスバスター」の企業向け製品「コーポレートエディション」のうち，「ver.3.50」で同ポート経由によるクラッキングの可能性について指摘を受けた。このため同社は2000年3月，「ver.3.51」で「通信データの暗号化やデータ整合性確認などの対応」を施した。「ver.3.51」以降のバージョンでも，サーバ／クライアント間の通信に同ポートを使用しているが，「現在，同ポートに関する問題は存在していない」としている。

　ただ「NetBus」がデフォルトで同ポートにアタックを掛けてくるのは事実。ポート番号の変更はサーバへの新規インストール時のみ変更でき，導入後に変更したければサーバ／クライアントともすべて再インストールする必要がある。また同ポートについての修正パッチなどはないとしている。少なくとも「ver.3.50」のユーザーは速やかなバージョンアップが必要だ。

関連記事
謎のスキャン急増。ポート12345を狙うのは誰？

関連リンク
トレンドマイクロの告知

Copyright © ITmedia, Inc. All Rights Reserved.

---