マイクロソフト、“Code Red”ワームへの対策に関する情報発信を強化――国内で数千サーバーが感染

マイクロソフト(株)は8日、無料電話サポート窓口“マイクロソフトIISセキュリティ情報センター”を設置するなど、“Code Red”ワームとその変種への対策に関する情報発信を強化すると発表した。

“Code Red”は、マイクロソフトのIIS(Internet Information Server)のセキュリティー上の脆弱性を利用して感染するワーム。TCP/IPのポート80を介して感染し、感染する対象は、Windows NT Server 4.0およびWindows 2000 Serverに標準搭載のウェブサーバー機能“Microsoft Internet Infomation Server”と“IIS”、“Microsoft Index Server”、“Index Service”。日付によって行動を変化させ、毎月1日から19日にほかのサーバーへ侵入し、20日から27日に特定のIPアドレスへDoS(Denial of Service)攻撃を行ない、28日以降は活動を休止する。

マイクロソフトでは7月31日より、同社のウェブサイトなどを通じて修正プログラムの導入を呼びかけてきたが、今回さらにユーザーのセキュリティー対策を促進するために電話サポートなどを設置した。

また、“Code Red II”というワームの被害も広がっている。コンピュータ緊急対応センターの注意喚起によると、メモリー上に存在する“Code Red”とは違い、“Code Red II”はハードディスク内にファイルを作成したり、レジストリの改ざんを行なう。また、“バックドア”と呼ばれる外部からのアクセスの窓口を生成し、第三者がシステムへの侵入を容易に行なえるようにするという。

情報処理振興事業協会セキュリティセンター(IPA/ISEC)によると、国内で数千のサーバーが“Code Red”に感染している可能性があるという。

マイクロソフトのIISセキュリティ情報センターは、IISのユーザーを対象とし、8日から24時間、情報提供を行なう。
電話番号は、0120-69-0196。

• IISセキュリティ対策情報サイト (http://www.microsoft.com/japan/technet/s...)
• マイクロソフト (http://www.microsoft.com/japan)
• コンピュータ緊急対応センター (http://www.jpcert.or.jp/)
• IPA/ISEC (http://www.ipa.go.jp/security/)

(編集部)

この記事が関連していると思われます

• 米マイクロソフト、“Code Red II”ワーム対策ツールを提供 (2001-08-11 / ポイント: 0.8072)
• やはり“Code Red” (2001-08-19 / ポイント: 0.7126)
• これだけ読めば大丈夫 〜 今週のニュースランキング(8月18日号)「やはり“Code Red”」 (2001-08-18 / ポイント: 0.7036)
• マイクロソフト、ウェブサイト書き換えに関する対応を発表 (2001-03-01 / ポイント: 0.5662)
• 神話の崩壊 -「Code Red」と「Code Red II」からの教訓− (2001-08-20 / ポイント: 0.5572)
• “Blaster”ワームに対する予防・防御のための情報ページを一挙紹介！ (2003-08-19 / ポイント: 0.5424)
• IPA/ISEC、新種ワーム『W32/MSBlaster』に注意を呼びかけ (2003-08-12 / ポイント: 0.5220)
• マイクロソフト、IT管理者/開発者向けのセキュリティー技術説明会“SECURITY SUMMIT 2005 Fall”を開催 (2005-10-04 / ポイント: 0.5129)
• 新種ウイルス『W32/Nimda』の感染が急速に拡大 (2001-09-20 / ポイント: 0.5111)
• 【VB 2001 Vol.5】ウイルス作者とハッカーがセキュリティー情報を共有し始めた──シマンテックのウェファー氏 (2001-10-01 / ポイント: 0.5065)
• シマンテック、ネットワーク上のリスクの最新動向を分析した“インターネットセキュリティ脅威レポート”最新版を発表――DoS攻撃、フィッシングが急増 (2005-09-27 / ポイント: 0.4729)
• マイクロソフト、セキュリティー機能強化を中心とした“Microsoft Windows XP Service Pack 2 セキュリティ強化機能搭載”を2日に提供開始 (2004-09-01 / ポイント: 0.4695)
• 8月1日にウイルスがワシントンを総攻撃!? (2001-07-31 / ポイント: 0.4616)
• マイクロソフト、セキュリティーに関する取り組みをテーマとしたプレスセミナーを開催 (2004-02-26 / ポイント: 0.4606)
• トレンドマイクロ、企業向けウイルス対策ソフト『ウイルスバスター コーポレートエディション』をバージョンアップ (2004-07-26 / ポイント: 0.4602)
• マイクロソフト、“Sasser ワーム”への注意を呼びかけ――“セキュリティ更新プログラム”の適用を強く推奨 (2004-05-06 / ポイント: 0.4575)
• これだけ読めば大丈夫 〜 今週のニュースランキング(8月11日号)『ウィルス、セキュリティ問題に高い関心が集まる』 (2002-08-11 / ポイント: 0.4509)
• トレンドマイクロ、“ネットワークウイルス”対策を施した『ウイルスバスター2004 インターネット セキュリティ』を発売 (2003-09-09 / ポイント: 0.4454)
• エクソダス、プレス向け説明会で自社のセキュリティー対策を報告 (2002-01-26 / ポイント: 0.4435)
• 2001年はどんな年? (2001-12-29 / ポイント: 0.4358)
• マイクロソフト、セキュリティー技術担当者による、セキュリティー強化の取り組みについての説明会を開催 (2006-06-01 / ポイント: 0.4352)
• トレンドマイクロ、企業向けの大規模ウイルス感染防御ソリューション『Trend Micro Enterprise Protection Strategy 3』を発表 (2004-02-16 / ポイント: 0.4311)
• マイクロソフト、2007年度のセキュリティーに関する取り組みの説明会を開催 (2006-08-01 / ポイント: 0.4228)
• マイクロソフト、“Slammer ワーム”に対する予防策などを発表 (2003-01-27 / ポイント: 0.4161)
• 【今週の特集】ついに姿を現したWindows XP SP2! 今こそセキュリティーの重要性を再認識しよう (2004-09-04 / ポイント: 0.4131)
• 組織内CSIRTの構築支援とボットネット対策を強化――JPCERT事業方針説明会 (2006-07-20 / ポイント: 0.4124)
• トレンドマイクロ、エヴァ・チェン代表取締役社長兼CEOの記者会見を開催――信頼される“セキュリティーインフラサービス企業”を目指す (2005-06-23 / ポイント: 0.4118)
• トレンドマイクロ、ウイルスに関するセミナーを開催──侵入させないことが先決 (2002-04-05 / ポイント: 0.4114)
• マイクロソフト、ソフトウェアベンダーと共同でVistaのセキュリティー対策について説明 (2006-12-21 / ポイント: 0.4086)

関連記事の検索には汎用連想計算エンジン(GETA)を利用しています。 「汎用連想計算エンジン(GETA)」は、情報処理振興事業協会(IPA)が実施した「独創的情報技術育成事業」の研究成果です。