PR

 国内のセキュリティ組織であるJPCERTコーディネーションセンター(JPCERT/CC)は2009年2月5日、国内のパソコンが発信元となっている不審なアクセスが急増しているとして注意を呼びかけた。Windowsの脆弱(ぜいじゃく)性を突くウイルスが原因の可能性があるという。

 JPCERT/CCでは、独自のシステムを使ってインターネット上の通信を観測。不審なアクセスなどを見つけると、一般ユーザーや管理者に対して警告を発している。今回の警告は、TCPの445番ポートに対するアクセス急増に関するもの。2008年12月下旬以降、同ポートに対するアクセスが増加しているという(図)。

 JPCERT/CCでは、特定はできていないものの、Windowsの脆弱性「MS08-067」を突いて感染を広げるウイルスが原因である可能性があるとしている。特に、ここ数日は日本国内からのアクセスが増加しているため、このウイルスが国内で感染を広げている危険性があるとして警告している。

 対策は、Windows Updateを実施するなどして、脆弱性を解消すること。ファイアウオールやブロードバンドルーターを利用して、外部からの不審なアクセスを遮断することも重要。また、万一感染した場合に感染を拡大させないため、内部から外部へのTCP445番ポートあての通信を制限することも、対策として検討するよう勧めている。

 また、今回問題となっているウイルスおよびその亜種は、Windowsの脆弱性を悪用する以外の感染手法も備えている。具体的には、ネットワーク共有のパスワードを破って別のパソコンにウイルスをコピーしたり、USBメモリーなどを介して感染拡大したりする。このため、「推測されやすいパスワードを使用しない」「USBメモリーなどのリムーバブルストレージの取り扱いには注意する」といったことも対策の一環として挙げている。

 なお情報処理推進機構(IPA)も、2009年2月3日に同様の注意喚起を行っている。