Windowsの脆弱性攻撃プログラム、出回る - ウイルス登場は時間の問題?

  [2004/04/26]

マイクロソフトが4月のセキュリティ情報で公開したWindowsの脆弱性を攻撃するプログラムが登場している。マイクロソフト、情報処理推進機構(IPA)による情報公開をはじめ、内閣官房、警察庁、総務省、経済産業省の連名での警告文も出ているほか、これを利用したウイルスやワームの登場も懸念されており、大型連休を前に最後のセキュリティチェックが強く推奨される。

攻撃プログラムが対象とするのは、「Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)」において公開されたMicrosoft SSL(Secure Sockets Layer)ライブラリのPCTプログラムの脆弱性。この脆弱性を悪用することで、攻撃者がシステム権限を奪取、そのコンピュータを完全に制御できる可能性がある。IIS(Internet Information Service)がインストールされ、SSLが有効に設定されている場合に攻撃対象になりえる。

この脆弱性を攻撃されることにより、「ネットワークに接続しているだけでコンピュータ内のデータが漏えいする」「ネットワークに接続しているだけでコンピュータが乗っ取られる」といった被害の発生が想定される。

マイクロソフトや関係各省はセキュリティパッチの適用を強く推奨しているほか、またマイクロソフトでは回避策も提示。レジストリでPCTのサポートを無効にする方法で、レジストリエディタからHKey_Local_Machine → System → CurrentControlSet → Control → SecurityProviders → SCHANNEL → Protocols → PCT 1.0 → Serverと選択、[編集]メニューから[新規]→[バイナリ値]を選び、値の名前に「Enabled」と入力する。さらに[編集]メニューの[バイナリ データの修正]で「00000000」を入力、PCを再起動することでPCT 1.0が無効になる。再び有効にする場合は、値を「00000001」に変更、PCを再起動すればいい。暫定的な回避策ではあるが、すぐにパッチ適用ができない環境などで利用するといいだろう。

警察庁が入手、解析した今回の攻撃プログラムは、ネットワークを通じてWindowsのシステム権限を奪取するためのもので、攻撃プログラムを使っての攻撃だけでなく、これを改造することでウイルス・ワームとして悪用、大規模な感染被害を招く危険性も存在する。

こうした攻撃プログラムが登場してから、通常1週間ほどでウイルスが登場するといわれており、今回の脆弱性を狙ったウイルスの発生は時間の問題と見られている。大型連休のさなかにウイルスが発生する可能性もあり、休みの間の安全を期すためにも、Windows Updateを行うなどの対策をお勧めする。

なお、総務省らは同時に、Windows以外のOSに対する攻撃プログラムが多数発見されていることも警告。連休中の被害に遭わないためにも、早急な対策を強く推奨している。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

Evernoteがプラン改定、有料プラン値上げ、無料ベーシックは端末2台までに
[05:31 6/29] パソコン
[竹中直人]劇場版ワンピースで2役に挑戦 「胸が踊った」
[05:00 6/29] ホビー
[真剣佑]「ピーチガール」実写映画でとーじ役
[05:00 6/29] エンタメ
真剣佑、『ピーチガール』で硬派男子に! 山本美月めぐり伊野尾慧と三角関係
[05:00 6/29] エンタメ
鈴木奈々・ヒロミ・劇団ひとり・ヒャダインらが"潜在能力"テストに挑戦
[05:00 6/29] エンタメ

求人情報