Confickerワームの国内被害は無し起動するも……

Conficker/Downadupワームが4月1日に起動したが、国内の被害は無いもようだ。

» 2009年04月01日 17時01分 公開
[ITmedia]

 Windowsの脆弱性(MS08-067)を突くワーム「Conficker.C」(別名Downadup)が4月1日に一斉起動する問題で、セキュリティ企業各社によれば国内での被害は確認されていない。

 「個人や企業のユーザーから被害報告はまったく無い」(シマンテック)、「東京のリージョナルトレンドラボでも不審な動きは確認できない」(トレンドマイクロ)、「少なくとも日本を含むアジア太平洋地域から被害報告は一切無い」(マカフィー)という。

 この問題では、Confickerワームが感染マシンの時計で4月1日0時になると同時に外部サーバと交信し、何かしらの挙動を行うとしてセキュリティ企業各社が監視体制を強めていた。

 マカフィーやF-Secureによれば、Confickerは実際に起動して外部サーバへの通信を行ったが、新たな不正プログラムをダウンロードするなどの別の挙動は確認されなかったとしている。

 マイクロソフトのセキュリティレスポンチームは、公式ブログの中で「マルウェア活動が潜在化する最近の傾向から今回は珍しく注目を集めた。セキュリティパッチの適用の仕方を再考するきっかけにしてほしい」とコメント。

 シマンテックは、「世界中から注目されたことで攻撃者が行動をやめた可能性があるが、別の日に新たな動きをする可能性もあるため、引き続き注意すべきだ」と話している。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ