米・韓サイトのDDoS攻撃に用いられたボット感染PC、日本にも存在


 JPCERTコーディネーションセンター(JPCERT/CC)は10日、韓国と米国のサイトで発生しているDDoS攻撃に関して、日本国内のインターネット利用者に対して注意喚起を行った。

 JPCERT/CCによると、今回のDDoS攻撃は、特定のウイルスに感染したPCが、あらかじめ定められた攻撃対象サイトに対して短時間に多くのアクセスを行うことで引き起こされている。ただし、7月10日17時現在、攻撃の対象に日本のサイトは含まれていないという。

 一方で、今回のDDoS攻撃に用いられたPCが日本国内に複数あるとの報告を、韓国のKrCERTから受けているという。JPCERT/CCでは、このウイルスに感染したPCが日本国内にもすでに複数存在すると考えられるとして、感染PCの増加を防ぐため注意喚起するに至った。

 今回のウイルスが蔓延した経緯は不明だとしながらも、ウイルスに感染してDDoS攻撃の加害者になることを防ぐために、1)不審なサイトを閲覧したり、不審なメールは開かないよう心がける、2)OSとアプリケーションを最新の状態に保つ、3)ウイルス対策ソフトを導入し、定義ファイルを最新にする、4)ウイルス対策ソフトのシステムスキャンを実施し、感染の有無を確認する、5)不要なアプリケーションをアンインストールする――といった一般的なセキュリティ対策を徹底するよう呼び掛けている。

 なお、このウイルスは、「W32.Dozer」(シマンテック)、「WORM_MYDOOM.EA」(トレンドマイクロ)、「W32/Mydoom.cf」(マカフィー)などの名称で検知に対応している。


関連情報


(永沢 茂)

2009/7/10 19:44