Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Conficker」ワームの感染拡大再来 - 対策講じても「甘さ」つけ込まれ

2007年末から2008年にかけて流行し、「DOWNAD」といった別名でも知られる「Conficker」ワームが、セキュリティベンダーにおいて再び多く検知されている。

対策を実施している場合も侵入を許してしまうケースが増えており、マカフィーにおいても8月の検知企業数で6位へランクインした。こうした状況の背景について、同社プロフェッショナルサービスマネージャーを務める兜森清忠氏は、現在の感染拡大の背景に、「既知の脆弱性「MS08-067」に対する攻撃」「管理共有を経由したファイルのコピーとタスク実行」があると指摘する。

すでにワーム感染の拡大を受け、多くの企業で「MS08-067」の適用や、共有フォルダに対して複雑なパスワードを設定するなど対策を実施する一方、管理共有の設定ミスにより、再度感染する状況に陥っているという。

インターネットから内部ネットワークへの侵入を防ぐため、ファイアウォールなどによる瀬戸際対策を実施しているが、こうした対策では侵入を防げないモバイルパソコンやUSBメモリを媒介として侵入。可用性の優先によりパッチ「MS08-067」を適用していないサーバへ感染する。

(Security NEXT - 2010/09/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Windowsに深刻な脆弱性、ワームに悪用可能 - 「Windows XP」など旧OSにもパッチ提供
脆弱性で感染広げるボットネット「Muhstik」 - 「WebLogic」を標的に
「Drupal」脆弱性で感染を拡大するボット「Muhstik」見つかる
2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き
ウェブ経由の検知、「Trojan.JS.Redirector」が半数超 - 改ざん被害の多くでWP利用
トロイの木馬「Fareit」の添付メール、9割が同じ件名
「Office」数式エディタの脆弱性狙うマルウェア、一時大きく増加
マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも
ウェブ経由のマルウェア、「WordPress」改ざんサイトから多数検知
2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位