世界中のマシンに感染して騒ぎになったConficker.Cワーム(別名Downadup、Conficker.Dなど)は、一斉起動するのではないかと警戒された4月1日を過ぎたが、US-CERTはまだ警戒を解いてはいけないと警鐘を鳴らしている。IBM傘下のセキュリティ企業Internet Security Systems(ISS)は、世界のConficker.C感染率は4%という数字を公表した。
US-CERTはConfickerについて、狙いが何なのか、どんなことができるかはまだ不明のままだという認識が重要だと強調。感染したシステムはリモートの攻撃者に制御されたり、別のマルウェアを仕込まれたりする恐れがある。情報の盗み出しやフィッシング詐欺、スパム、分散型サービス妨害(DDoS)攻撃などに使われる可能性があると指摘した。
こうした攻撃を防ぐためには引き続き警戒が必要であり、ただちにシステム全体からワームを駆除する必要があると促している。
一方ISSは、世界133カ国の3800社の顧客を対象に提供しているセキュリティサービスを通じてConficker.CのP2Pトラフィックを集計した。その結果、3月26日から4月2日までにConficker.CのP2Pを使っていたIPは22万1598件あり、この数字から計算すると、Conficker.Cに感染しているホストは世界で約4%になると推計している。
関連記事
- Conficker騒動はセキュリティ対策を見直すきっかけに
4月1日に予想されたConfickerワーム騒動は平穏な結果に終わったが、これをきっかけにセキュリティ対策を見直す必要がありそうだ。 - Confickerワーム、悪質な動きは当面無し?
今のところ悪質な機能を仕込んだアップデートなどは配布されていないが、4月1日を過ぎても駆除する必要があることに変わりはないと専門家は言う。 - Confickerワームの国内被害は無し
Conficker/Downadupワームが4月1日に起動したが、国内の被害は無いもようだ。 - Confickerが「4月1日」設定の動作開始
Confickerワームが一斉起動する4月1日を迎え、各国のセキュリティ企業が動向を見守っている。 - クラウドや仮想化が新たなセキュリティホール――IBMが明かす対策
企業利用の進むWebアプリケーションや仮想化環境、クラウドといったITインフラが新たなセキュリティホールとなりつつある。これらのインフラが抱えるセキュリティ課題と対処について、IBMが方向性を示す。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.