 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
Telecom-ISAC JAPAN、ゴールデンウィーク前のパッチ適用を呼びかけ |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
セキュリティ団体「Telecom-ISAC Japan」は26日、ゴールデンウィークの長期休暇前にWindowsのセキュリティ修正プログラム(パッチ)を適用するなど、適切なセキュリティ対策を実施するように呼びかけた。 Telecom-ISAC Japanでは、マイクロソフトが4月14日に発表したWindowsの脆弱性「MS04-011」に対するexploit(攻撃)コードが、4月21日の時点でインターネット上で確認されていると指摘。SSLの脆弱性を悪用してIISサーバーへ侵入し、個人情報が漏洩するなどの2次被害が発生する可能性もあると警告した。 このように、約1週間前に発見された脆弱性に関する攻撃コードが既にインターネット上に公開されているのを受けて、同団体では「ウイルス(ワーム)発生時の懸念」「IISサーバー侵入の懸念」「セキュリティ対策に関する参考情報」の3項目に関して情報提供し、対策を施すように推奨している。 ウイルス発生時の懸念では、ゴールデンウィークの連休明けに大規模なウイルスが蔓延する可能性があると予測。連休前にウイルスチェックやウイルス定義ファイルを最新版に更新するなど、十分なウイルス対策を行なうように強く推奨している。 IISサーバーの侵入の懸念では、IISがWebサーバーなど多くのサーバー機器でインストールされているため、一旦侵入されると顧客情報漏洩やWebサーバーの改ざんなどが発生する可能性があると警告。IISを利用していないコンピュータではIISをアンインストールするなど、適切な対応が必要だとしている。また、IIS Lockdown機能を用いて不要な機能を無効にするなど、セキュリティ設定の向上を推奨している。Telecom-ISACでは、それぞれの具体的な方法を紹介するページへのリンクを掲載している。 セキュリティ対策では、マイクロソフトの4月度のセキュリティ情報を再度確認するとともに、Windows Update等により、最新の状態に保つように推奨した。 なお、ゴールデンウィークの長期休暇前の対策は、どのようなOSを利用していたとしても推奨される作業であると強調。Windows以外のOSを利用していたとしても、連休前に適切な対策を実施するように呼びかけている。 関連情報 ■URL ニュースリリース https://www.telecom-isac.jp/news/alert20040426.html ■関連記事 ・ ISS、1週間前に発見された脆弱性の攻撃コードが公開されていると警告(2004/04/22) ・ ISPでしか得られない生の情報を強みに情報発信していきたい~中尾氏(2003/12/25) ・ Telecom-ISAC JAPAN、年末年始休暇に向けてWindowsの更新を呼びかけ(2003/12/24)
( 大津 心 )
- ページの先頭へ-
|
