Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Conficker」ワームの感染拡大再来 - 対策講じても「甘さ」つけ込まれ

2007年末から2008年にかけて流行し、「DOWNAD」といった別名でも知られる「Conficker」ワームが、セキュリティベンダーにおいて再び多く検知されている。

対策を実施している場合も侵入を許してしまうケースが増えており、マカフィーにおいても8月の検知企業数で6位へランクインした。こうした状況の背景について、同社プロフェッショナルサービスマネージャーを務める兜森清忠氏は、現在の感染拡大の背景に、「既知の脆弱性「MS08-067」に対する攻撃」「管理共有を経由したファイルのコピーとタスク実行」があると指摘する。

すでにワーム感染の拡大を受け、多くの企業で「MS08-067」の適用や、共有フォルダに対して複雑なパスワードを設定するなど対策を実施する一方、管理共有の設定ミスにより、再度感染する状況に陥っているという。

インターネットから内部ネットワークへの侵入を防ぐため、ファイアウォールなどによる瀬戸際対策を実施しているが、こうした対策では侵入を防げないモバイルパソコンやUSBメモリを媒介として侵入。可用性の優先によりパッチ「MS08-067」を適用していないサーバへ感染する。

(Security NEXT - 2010/09/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

日本シーサート協議会の初イベント、新旧の交流の場に - テーマは「絆」
盆休み「6日以上」が35%、長期休暇に備えセキュリティ対策を
ネットワーク経由のマルウェア検出が急上昇 - 「WannaCrypt」が影響
「VirusTotal」にCylanceエンジン - 「WannaCrypt」検知で優位性に自信
ランサムウェア「Petya」、わずか1日足らずで65カ国へ拡大
「Petya」亜種、複数ベンダーがメールによる拡散を確認 - 会計ソフトの更新機能も標的に
「Petya」拡散、「WannaCrypt」と同じ脆弱性を悪用 - 犯人と連絡取れず、身代金支払いは無駄に
キヤノン、複合機やプリンタ利用者に更新呼びかけ - 「WannaCrypt」感染のおそれも
ランサム攻撃発動しない「WannaCrypt」亜種が拡散 - 潜伏に注意
MS、国家関与などで脅威高まる脆弱性を公表 - 旧OSにパッチ供給、ゼロデイ脆弱性にも対応