PR
[画像のクリックで拡大表示]

 8月15日以降,Windowsのセキュリティ・ホール(脆弱性)を突くワーム(ウイルス)「Zotob」などが出現し,米国などの一部企業に被害を与えた。多くの企業が夏期休暇に入っていた日本では,休み明けのワームの“持ち込み”が懸念され,セキュリティ・ベンダーや組織の多くは注意を呼びかけた(写真はマイクロソフトの情報)。幸いなことに,国内では大きな被害は報告されなかった。

 今回のワーム「Zotob」などが突くセキュリティ・ホールは8月10日に公開された「プラグ アンド プレイ の脆弱性により,リモートでコードが実行され,特権の昇格が行なわれる (899588) (MS05-039)」。セキュリティ・ホール情報とパッチが公開されて1週間もしないうちにワームが出現したことになる。

 パッチが公開されてから,セキュリティ・ホールを突くプログラム(Exploit)やワームが出現するまでの期間は年々短くなっている。この傾向は今後も続くだろう。今回の攻撃対象となった「MS05-039」のように,細工が施されたデータを送信されるだけで任意のプログラムを実行されるようなセキュリティ・ホールについては,できるだけ早急にパッチを適用すべきだ。

 本稿では,IT Proで掲載した今回のワーム関連記事をまとめた。“ワーム騒動”の経緯を振り返ることで,パッチ適用の重要性を再認識していただければ幸いである。

WindowsやIEに「緊急」のセキュリティ・ホール,修正パッチの適用を [2005/08/10]

Windowsの脆弱性を突く新種ワームに注意,ネットに接続するだけで感染する [2005/08/15]

「レジストリの変更でも『Zotob』ワームに対応可能,ただし推奨はしない」——マイクロソフト [2005/08/16]

国内でも感染が報告され始めた「Zotob」ワーム,社内LANへの“持ち込み”を防げ [2005/08/17]

Windowsの脆弱性を突くワーム,アンチウイルス・ベンダー各社が被害状況を報告 [2005/08/18]

MSのウイルス駆除ツールが「Zotob」などに対応,アンチウイルス・ベンダー各社も駆除ツールを公開中 [2005/08/18]

「Windowsへのワーム攻撃,企業ユーザーの35%が『米Microsoftの責任』」,英調査 [2005/08/19]

「PCを再起動する場合あり」「Windows 2000だけに感染する」——新種ワームの詳細が明らかに [2005/08/18]

「Windowsの脆弱性を突くワームが続出,メールで感染を広げるものも」——IPA [2005/08/22]

「発見ベンダーが語るZotobワームの脅威 [2005/08/26]

「Windows XPも『Zotob』のようなワームに感染する恐れあり」---マイクロソフト [2005/08/26]

Zotobワーム作成・配布の容疑者2人をモロッコとトルコで逮捕,米FBIが発表 [2005/08/30]