Internet Watch logo
記事検索
最新ニュース

15日のBlasterウイルス関連情報〜JCERT/CCほか


◆JCERT/CC
 16日から開始されるBlasterウイルスによるDoS攻撃についての対応などを掲載。windowsupdate.com というドメイン名で示される IPアドレスへのDoS攻撃を行なう可能性があり、DoS 攻撃の際にIPパケットの送信元アドレスを詐称することも指摘されていると報告。

 自サイト内の感染マシンが攻撃を行なうことを防ぐため、ルータなどのパケットフィルタリング機能を使い、自サイトからwindowsupdate.comのIPアドレスに向かうパケットに対してフィルタを適用することも検討するよう呼びかけている。

 JCERT/CCでは、BlasterウイルスがDoS 攻撃の対象としているwindowsupdate.comは、通常Windows Updateを行なう際に利用されるサイトとは異なるドメイン名のため、フィルタリングを適用しても Windows Update を行なう上では影響はないとしている。
http://www.jpcert.or.jp/at/2003/at030006.txt


◆IPA
 TCP 135番ポートへのパケットの推移をグラフで掲載。国内から発信されたパケットが、米国からのパケットと共にに高水準を保っており、国内における対策が急務であると警告。合わせて感染した場合の復旧方法についてPDFファイルを掲載(Windows XP用)。
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html


◆経済産業省
 ウイルス「Blaster」に関する国内の状況を発表。相談・届出はIPAに15時までに830件以上、経産省へは16時までに300件以上。パソコンメーカー各社相談窓口リストを合わせて掲載
http://www.meti.go.jp/policy/netsecurity/Blaster0308151600.html


◆東京都世田谷区
 世田谷区の庁内事務用パソコン2,250台のうち約100台がBlasterウイルスに感染したことが12日に判明したと発表。住基ネットへの感染の可能性はないものの、万全を期して住基ネットへの接続を停止。ウイルスの駆除を行ない、週明けの18日に住基ネットへの接続を再開する。
http://www.city.setagaya.tokyo.jp/topics/koho/pubmemo/blast.html


◆警察庁
 Blasterウイルスについて解析し、感染したマシンを16日以降に再起動してウイルスプログラムが起動された場合、および16日以後に感染したマシンでDos攻撃活動が開始されるとして、注意を喚起。
http://www.cyberpolice.go.jp/important/20030815_171418.html


◆ISS(インターネット セキュリティ システムズ)
 「RealSecure Desktop Protector」の無償ダウンロードを提供中。2003年9月30日まで有効なライセンスを含む製品版と同等な機能を無償提供。企業向けには9月30日まで、「RealSecure Desktop Protector」製品版を半額で提供するキャンペーンを実施。
http://www.isskk.co.jp/company/press_office/press03/MSBlast_081503.html



( 工藤ひろえ )
2003/08/15 23:58

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2003 Impress Corporation All rights reserved.