08/11/05 11:23:58 0
□Windowsの脆弱性悪用ワームか? 国内で445番ポートスキャンが急増[08/11/05]
JPCERT コーディネーションセンター(JPCERT/CC)は11月4日、10月30日深夜から
445番ポートへのスキャン行為ェ急増しているとして注意を呼びかけた。
JPCERT/CCによると、インターネット定点観測システムで国内および中国からのスキャンが
増加している。原因は特定されていないが、Microsoftが「MS08-067」で対処した脆弱性を悪用する
ワームが、感染拡大を狙ってスキャン行為をしている可能性があるという。
海外のセキュリティ各社も、11月3日ごろからワームが拡散していると警告を発した。
米SANS Internet Storm Centerの分析では、このワームが445番ポート経由で感染を広げて(いる)
可能性があるとしている。
JPCERT/CCは、MS08-067が未適用の場合には早期に適用する。ワーム感染の場合には、
内部から外部へのTCP445番ポートあてのパケットを制限して二次被害を防ぐように呼びかけている。
URLリンク(www.itmedia.co.jp) (引用元配信記事)
URLリンク(www.itmedia.co.jp) ITmedia News [08/11/05] 配信
JPCERT-AT-2008-0019 JPCERT/CC 2008-11-04
URLリンク(www.jpcert.or.jp)
ポート445
URLリンク(www.atmarkit.co.jp)
445/tcpポート(Direct Hosting of SMBに対するアクセスを抑止する
URLリンク(www.monyo.com)
「ワーム」最新記事一覧 - ITmedia Keywords
URLリンク(www.itmedia.co.jp)
「Microsoft(マイクロソフト)」最新記事一覧 - ITmedia Keywords
URLリンク(www.itmedia.co.jp)