Downadupの不正アクセスが急増? IPAが対策呼び掛け:TCP445ポートを狙う
IPAは、ワーム「Downadup」が原因とみられるTCP445ポートへの不正アクセスが急増しているとして注意を呼び掛けた。
情報処理推進機構(IPA)セキュリティセンターは2月3日、1月の「コンピュータウイルス・不正アクセスの届出状況」を発表した。Microsoft Windowsの脆弱性「MS08-067」を悪用するワーム「Downadup」(別名Conficker)の活動とみられる不正アクセスが急増中だとして、警戒と対策実施を呼び掛けた。
IPAによれば、インターネット定点観測システム「TALOT2」で2008年10月からDownadupの活動が原因とみられるTCP445ポートへの不正アクセスを検知し、今年に入って検知数が急増した。年末年始にかけてUSBメモリなどでの感染機能を実装した亜種「Downadup.B」が登場し、感染被害が拡大している。
Downadupは、Windows Serverサービスが使用するTCP445ポートを通じてネットワーク内にある脆弱性を抱えたシステムを標的に感染を広げるほか、外部サイトへのアクセスを通じて異なる不正プログラムをダウンロードするなどの機能を持つ。さらにDownadup.Bは、ネットワーク上にあるすべてのドライブ上に自動実行用ファイルを複製する機能を持つため、特に感染PCに接続されたUSBメモリなどを別のPCに接続することで感染が広がっている。
IPAやセキュリティベンダーの解析では、システムの時間設定を強制的に変更してウイルス定義ファイルやWindows Updateなどの更新を妨害するなどの行動も確認されている。
感染防止策として、IPAではMS08-067の修正パッチ適用とセキュリティ対策ソフトウェアの更新、パーソナルファイアウォールの利用、不審なUSBメモリなどの記録メディアを使用しないといった内容を紹介。感染した場合には、Downadupを駆除しても変更されたシステムの設定を復旧できないため、Windowsの「システムの復元」機能を利用してウイルス感染前の状態に戻す、もしくは初期化する方法を勧めている。
1月のウイルス検出数は、前月比8.0%減の約15万9000万個で、届出件数は同3.6%増の1860件だった。検出数トップは「W32/Netsky」の約13万7000個だった。不正アクセスの状況は、届け出件数が10件で、被害があったものは7件。内訳は、不正侵入3件、サービス妨害(DoS)攻撃1件、アドレス詐称1件、その他2件だった。
関連記事
Downadupワームの対策指南、セキュリティ各社が紹介
USBメモリなどのリムーバブルメディアとネットワークを介して増殖を続けるDownadup。感染を防ぐための対策は?
「MS08-067」の悪用ワーム、世界で350万台強に感染
F-Secureによれば、1月13日から14日にかけての1日だけで、控えめに見積もっても100万台以上が新たに感染したという。
「MS08-067」の脆弱性悪用ワームが感染拡大
Microsoftが臨時パッチ「MS08-067」で対処した脆弱性を悪用するワームが、企業ネットワークで感染を広げている。- 企業の脆弱性対応の遅れが明らかに、12月の動向から
Microsoft製品の脆弱性を悪用する不正プログラムの被害が企業に集中していることが、トレンドマイクロの調査で判明した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
ITmediaはアイティメディア株式会社の登録商標です。