Windows2000はパッチインストールが急務 | ScanNetSecurity
2026.07.09(木)

Windows2000はパッチインストールが急務

MicrosoftがWindowsの脆弱性を修正するパッチを発表して1週間も経たないうちに、パッチをインストールしていないWindowsシステムを狙うワームが出現した。

国際 海外情報
MicrosoftがWindowsの脆弱性を修正するパッチを発表して1週間も経たないうちに、パッチをインストールしていないWindowsシステムを狙うワームが出現した。

発見されたワームはZotob.AおよびZotob.Bで、8月9日にMicrosoftがパッチを発行したWindowsのプラグ・アンド・プレイ・サービスの脆弱性を攻撃するものだ。確認されたのは8月12日だ。この脆弱性については、Microsoftではパッチの公開時に4段階ある深刻度の中で最も高い「緊急」とし、更新プログラムを直ちにインストールするように勧めていた。

Zotob.Aはボット機能を持ち、あらかじめ決められたアドレスにIRCチャンネルを使用して接続しようとする。つまり、感染したパソコンを悪用することを目的としたプログラムで、DoS攻撃やスパムメールを送付するのに利用するものだ。

セキュリティサービスを行うF-SecureではZotobワームの脅威を同社のセキュリティレベルでは2番目に高い、レベル2としている。一方、SymantecやMcAfeeなどはSasserやMS Blastのような大きな被害を及ぼすことはないと考える。感染したコンピュータの数も現在のところは約1000台(15日現在、トレンドマイクロ社)だし、X-forceの発表では、感染速度も30秒に1台で、Sasserの1秒あたり10台と比べると非常に緩やかだ。

しかし、Windows 2000をシステムに利用する組織はまだまだ多いこと、またワームに感染したシステムが企業のファイヤーウォールに接続していると大きな被害を及ぼす可能性があることを、F-Secureでは重要視している。プラグ・アンド・プレイの脆弱性を利用して、ファイヤーウォールなどネットワークの外側を防御する部分を攻撃されると、その中のシステムはパッチ処理を行っていないことが多いため危険だ。

【執筆:バンクーバー新報 西川桂子】

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  4. STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  5. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

ランキングをもっと見る
PageTop