JPCERT コーディネーションセンター(JPCERT/CC)は11月4日、10月30日深夜から445番ポートへのスキャン行為が急増しているとして注意を呼びかけた。
JPCERT/CCによると、インターネット定点観測システムで国内および中国からのスキャンが増加している。原因は特定されていないが、Microsoftが「MS08-067」で対処した脆弱性を悪用するワームが、感染拡大を狙ってスキャン行為をしている可能性があるという。
海外のセキュリティ各社も、11月3日ごろからワームが拡散していると警告を発した。米SANS Internet Storm Centerの分析では、このワームが445番ポート経由で感染を広げて可能性があるとしている。
JPCERT/CCは、MS08-067が未適用の場合には早期に適用する。ワーム感染の場合には、内部から外部へのTCP445番ポートあてのパケットを制限して二次被害を防ぐように呼びかけている。
関連記事
- Windowsの脆弱性を悪用するワームが出現、DDoS攻撃のボットを搭載
Microsoftが「MS08-067」の臨時パッチで対処したWindows Serverサービスの脆弱性を突くワームが出現した。 - Windows脆弱性の突くエクスプロイト公開、コード実行のワーム出現の危険迫る
今回の悪用コードを使って数日から数週間以内に自己増殖型のワームが出現し、攻撃が拡大する恐れもあるとMicrosoftが警告を出した。 - MSが臨時のセキュリティパッチ公開、Windows狙いのワーム出現の恐れ
この脆弱性を突いた攻撃が既に発生し、ワーム作成に利用される恐れもあるため、Microsoftは臨時パッチ公開に踏み切った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.