“Blaster”ワームに対する予防・防御のための情報ページを一挙紹介！

“Blaster”ワームの行動パターンと注意が必要なOS

マイクロソフト(株)は12日、Windows製品のセキュリティーの脆弱性を悪用した“Blaster”ワームに関する情報ページを設置、14日には改めてプレスリリースを発表するなどして、ユーザーに同ワームに対する注意を呼びかけている。ここでは、マイクロソフトおよびセキュリティー関連製品メーカー各社が設置している“Blaster”ワーム対策ページや、無償の対策ツールをまとめて紹介する。

マイクロソフト TechNet Blasterに関する情報(画像をクリックすると該当ページにジャンプします)

“Blaster”ワームは、 Windowsのリモートプロシージャコール(RPC)を使用するDCOM(Distributed Component Object Model)インターフェースの脆弱性を悪用したワーム。このワームはTCP135ポートに対して攻撃データを送信し、修正モジュールを適用していないWindowsは攻撃を受けることで感染、感染後は自らも攻撃者となってほかののシステムに対して感染および攻撃の活動を開始するという。マイクロソフトはすでに7月17日にこの脆弱性を修正するモジュールを“Windows Update”などを通じて配布しており(修正モジュール：MS03-026)、この修正モジュールを適用している場合には“Blaster”による影響はないとしている。しかし、同モジュールを適用しておらず、かつWindowsが使用しているTCP135ポートをインターネットとの接続を行なっているルーターもしくはファイアーウォールで遮断していない場合には、“Blaster”の感染が行なわれてしまうという。

この影響を受ける可能性があるマイクロソフトのOSは以下のとおり。

Windows NT 4.0

Workstation、Serverとも

Windows 2000

Professional、Server、Advanced Server、Datacenter Edition、Powered

Windows XP

Home Edition、Professional、Tablet PC Edition、Media Center Edition、64-bit Edition、Embedded

Windows Server 2003

各Editionとも

なお、Windows 95/98/98 SE/Meは“Blaster”の影響を受けないという。

“Blaster”ワームに関する詳細な情報は下記のマイクロソフト“TechNet”に設けられた特設ページに掲載されているので、より詳しい情報や具体的な対策方法はそちらを参照していただきたい。また、『Internet Explorer』のデフォルトのホームページに設定されている“MSN”にも特設ページが設置されている。

• マイクロソフト TechNet Blasterに関する情報 (http://www.microsoft.com/japan/technet/s...)
• MSN ヘルプ Blaster ウイルスに関する情報 (http://g.msn.co.jp/jp!s5.9534_95794/19.b...)

• “Blaster”ワームの行動パターンと注意が必要なOS
• セキュリティー関連製品メーカー各社の“Blaster”ワーム対策ページおよび無償対策ツール

この記事が関連していると思われます

• マイクロソフト、“Code Red”ワームへの対策に関する情報発信を強化――国内で数千サーバーが感染 (2001-08-08 / ポイント: 0.6071)
• IPA/ISEC、新種ワーム『W32/MSBlaster』に注意を呼びかけ (2003-08-12 / ポイント: 0.5995)
• マイクロソフト、“Slammer ワーム”に対する予防策などを発表 (2003-01-27 / ポイント: 0.5649)
• シマンテック、ネットワーク上のリスクの最新動向を分析した“インターネットセキュリティ脅威レポート”最新版を発表――DoS攻撃、フィッシングが急増 (2005-09-27 / ポイント: 0.5475)
• マイクロソフト、“Sasser ワーム”への注意を呼びかけ――“セキュリティ更新プログラム”の適用を強く推奨 (2004-05-06 / ポイント: 0.5266)
• マイクロソフト、IT管理者/開発者向けのセキュリティー技術説明会“SECURITY SUMMIT 2005 Fall”を開催 (2005-10-04 / ポイント: 0.4966)
• マイクロソフト、ソフトウェアベンダーと共同でVistaのセキュリティー対策について説明 (2006-12-21 / ポイント: 0.4614)
• マイクロソフト、セキュリティーに関する取り組みをテーマとしたプレスセミナーを開催 (2004-02-26 / ポイント: 0.4488)
• マイクロソフト、“Trustworthy Computing”に関するラウンドテーブルを開催――最高責任者のチャーニー氏が来日 (2005-10-27 / ポイント: 0.4304)
• 組織内CSIRTの構築支援とボットネット対策を強化――JPCERT事業方針説明会 (2006-07-20 / ポイント: 0.4226)
• マイクロソフト、Windowsスクリプトエンジンの修正プログラムの提供を開始――Windows 98からXPまですべてが対象 (2003-03-20 / ポイント: 0.4197)
• Web 2.0で新たな脅威の可能性も――シマンテックがセキュリティー動向を発表 (2006-11-06 / ポイント: 0.4189)
• マイクロソフト、パートナー企業とウイルス対策情報提供プログラムを開始 (2001-10-04 / ポイント: 0.4121)
• エクソダス、プレス向け説明会で自社のセキュリティー対策を報告 (2002-01-26 / ポイント: 0.4109)
• マイクロソフト、2007年度のセキュリティーに関する取り組みの説明会を開催 (2006-08-01 / ポイント: 0.4033)
• マイクロソフト、セキュリティー技術担当者による、セキュリティー強化の取り組みについての説明会を開催 (2006-06-01 / ポイント: 0.4017)
• シスコシステムズ、セキュリティー戦略説明会を開催――セキュリティー対策製品メーカーとの協業を推進 (2004-08-24 / ポイント: 0.3924)
• マイクロソフト、セキュリティーに関する取り組みについて説明 (2002-07-29 / ポイント: 0.3881)
• 世界各地で“ラブレターワーム”の被害が急増、ウイルス対策ソフトメーカーが対応ワクチンを提供開始 (2000-05-08 / ポイント: 0.3788)
• 「ポリシーに基づいたセキュリティー対策を」――CSEがセキュリティーセミナー (1999-11-29 / ポイント: 0.3777)
• ビートラステッド・ジャパン、情報セキュリティーの最新技術動向説明会を開催――米大統領情報技術政策機関顧問が講演 (2004-12-10 / ポイント: 0.3763)
• シマンテック、不正侵入防止アプライアンス“Symantec Network Security 7100”シリーズを発表 (2004-11-01 / ポイント: 0.3659)
• シマンテック、新セキュリティーコンセプト“Information Integrity”を発表――“安全性”と“可用性”のバランスの取れた両立を目指す (2004-11-05 / ポイント: 0.3652)
• マイクロソフト、開発/設計/管理者向けカンファレンス“Microsoft Tech・Ed 2004 YOKOHAMA”を開催――ITの“複雑化”への対応を強化するマイクロソフト (2004-09-08 / ポイント: 0.3591)
• マイクロソフト、ウェブサイト書き換えに関する対応を発表 (2001-03-01 / ポイント: 0.3539)
• JPCERT/CC、年末年始のセキュリティー対策の実施を呼びかけ (2006-12-22 / ポイント: 0.3499)
• マイクロソフト、“the Microsoft Conference”で.NET Server 2003の概要や製品ロードマップを説明 (2002-11-05 / ポイント: 0.3490)
• マイクロソフト、“Windows Server System”の製品展開の成果と今後についての説明会を開催――米本社グループVPのケビン・ジョンソン氏が来日 (2004-04-27 / ポイント: 0.3464)
• マイクロソフト、“Trustworthy Computing”の取り組みに関するプレスラウンドテーブルを開催――ネットワークインフラ保護における官民連携の重要性を強調 (2004-09-27 / ポイント: 0.3462)

関連記事の検索には汎用連想計算エンジン(GETA)を利用しています。 「汎用連想計算エンジン(GETA)」は、情報処理振興事業協会(IPA)が実施した「独創的情報技術育成事業」の研究成果です。