Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Conficker」ワームの感染拡大再来 - 対策講じても「甘さ」つけ込まれ

2007年末から2008年にかけて流行し、「DOWNAD」といった別名でも知られる「Conficker」ワームが、セキュリティベンダーにおいて再び多く検知されている。

対策を実施している場合も侵入を許してしまうケースが増えており、マカフィーにおいても8月の検知企業数で6位へランクインした。こうした状況の背景について、同社プロフェッショナルサービスマネージャーを務める兜森清忠氏は、現在の感染拡大の背景に、「既知の脆弱性「MS08-067」に対する攻撃」「管理共有を経由したファイルのコピーとタスク実行」があると指摘する。

すでにワーム感染の拡大を受け、多くの企業で「MS08-067」の適用や、共有フォルダに対して複雑なパスワードを設定するなど対策を実施する一方、管理共有の設定ミスにより、再度感染する状況に陥っているという。

インターネットから内部ネットワークへの侵入を防ぐため、ファイアウォールなどによる瀬戸際対策を実施しているが、こうした対策では侵入を防げないモバイルパソコンやUSBメモリを媒介として侵入。可用性の優先によりパッチ「MS08-067」を適用していないサーバへ感染する。

(Security NEXT - 2010/09/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも
ウェブ経由のマルウェア、「WordPress」改ざんサイトから多数検知
2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位
偽佐川急便からのSMSに注意を - ネットバンク利用者狙う不正アプリを拡散
米政府、北朝鮮攻撃グループが悪用したマルウェア「Joanap」「Brambul」の情報を公開
「Drupal」脆弱性で感染を拡大するボット「Muhstik」見つかる
なくならない「WannaCrypt」の検出 - 国内で少なくとも1900台が脆弱性を放置か
米政府、「WannaCrypt」の攻撃者を北朝鮮と断定 - 日本も同調
日本シーサート協議会の初イベント、新旧の交流の場に - テーマは「絆」
盆休み「6日以上」が35%、長期休暇に備えセキュリティ対策を