シマンテックは、WindowsXPや2000などNT系OSに感染する“Blaster”ワームの被害が拡大していることから、お盆休み明けのPCの取り扱いについて注意点を発表した。 特に、お盆休みでシステム管理者やネットワーク管理者などが不在のため、対処が遅れている場合は要注意ということで、PCを起動する前に、可能な限りシステム管理者に相談すべきだとしている。具体的にはWindows Updateによるセキュリティホール修正プログラムの適用や、アンチウイルスソフトの定義ファイルのアップデートといった対策が必要だという。(完全にオンメモリで動作したCodeRedと異なり、BlasterはDCOM RPCインターフェイスの未チェックのバッファから侵入するものの、ワーム本体はTFTPによってファイルとして転送されるため、ファイルに保存された時点でアンチウイルスソフトが検出・ブロック可能である) すでにBlaster亜種や、同様のセキュリティホールを突く別のワームも登場しており、抜本的対策としてはWindows Updateでセキュリティホールをふさがなければならない。ファイアウォールやルータによってワームが使うRPC関連ポート(TCPの135、139、445、593)や、TFTP(UDP/69)のトラフィックを遮断しつつ、必要な修正を全PCに対して済ませていただきたい。[更新 2003/8/15 17:34]MS03-026の脆弱性に関連するポート番号を更新しました。
「人もモノ」と考えると見えてくるIoTセキュリティ! 意外と知らないIoTの基礎知識#04
