Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Conficker」ワームの感染拡大再来 - 対策講じても「甘さ」つけ込まれ

2007年末から2008年にかけて流行し、「DOWNAD」といった別名でも知られる「Conficker」ワームが、セキュリティベンダーにおいて再び多く検知されている。

対策を実施している場合も侵入を許してしまうケースが増えており、マカフィーにおいても8月の検知企業数で6位へランクインした。こうした状況の背景について、同社プロフェッショナルサービスマネージャーを務める兜森清忠氏は、現在の感染拡大の背景に、「既知の脆弱性「MS08-067」に対する攻撃」「管理共有を経由したファイルのコピーとタスク実行」があると指摘する。

すでにワーム感染の拡大を受け、多くの企業で「MS08-067」の適用や、共有フォルダに対して複雑なパスワードを設定するなど対策を実施する一方、管理共有の設定ミスにより、再度感染する状況に陥っているという。

インターネットから内部ネットワークへの侵入を防ぐため、ファイアウォールなどによる瀬戸際対策を実施しているが、こうした対策では侵入を防げないモバイルパソコンやUSBメモリを媒介として侵入。可用性の優先によりパッチ「MS08-067」を適用していないサーバへ感染する。

(Security NEXT - 2010/09/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシング詐欺やスパイウェアに対応 - Norton最新シリーズ
Windowsに危険度高い脆弱性「Bad Neighbor」 - ワーム発生に要警戒
「Windows DNS Server」の脆弱性、ワーム転用のおそれ - 早急に対処を
MTA「Exim」に対する攻撃が拡大 - 脆弱なサーバは360万台以上稼働か
MSが定例外アップデート、「SMBv3」処理の脆弱性を解消
「Emotet」に近接「Wi-Fi」経由で感染を拡大する機能
「Emotet」など複数マルウェア、新型コロナ拡大に便乗 - フィッシングも
「BlueKeep」など既知RDP脆弱性狙う攻撃に注意 - パッチ適用の徹底を
ワーム悪用懸念の脆弱性を含む端末が95万台弱
CODE BLUE 2019の全講演が決定 - 政策から話題の脆弱性までテーマ充実