「脆弱性、解消されてる?」Downadup.Bも出現、1月のウィルス活動状況 〜 IPA調べ
エンタープライズ
その他
注目記事
/
ウイルスの検出数(発見数)は約15.9万個と、12月の17.3万個から8%の減少となった。検出数の1位は「W32/Netsky」で約14万個 、2位は「W32/Mytob」で約5,000個、3位は「W32/Download」で約5,000個となった。TALOT2において、2008年10月あたりから少しずつ増え続け、1月に入ってから急増したアクセスが観測されている。12月末には「Downadup.B」と呼ばれる、USBメモリなどへの感染機能が追加された新しいウイルスが発見されている。今回のアクセスの急増の原因は、この機能追加されたウイルスが猛威をふるい、感染したパソコンから他のパソコンを攻撃するアクセス総数が増加したことであった可能性がある。
「今月の呼びかけ」では「パソコンの脆弱性、解消されていますか?」とのことで、パソコンをウイルスに感染させないために、ウイルス対策・脆弱性対策の確実な実施を呼びかけている。とくに2008年11月下旬に発見された「Downadup」は、12月末にはすでにその亜種である「Downadup.B」が発見されている。Downadupは、脆弱性が解消されていないパソコンにネットワーク経由で感染したのち、そのパソコンを起点に、さらに多くのパソコンへ感染活動を試みることで、現在猛威を振るっている。多数のパソコンが接続されているLANの中で1台でもウイルス感染すると、その組織(企業、学校など)のLANの中で感染が拡大する恐れがあるからだ。対策としては、未適用のセキュリティパッチが残っていないかWindows Updateにより確認する、ウイルス対策ソフトを導入する、パーソナルファイアウォールを活用する、自身が管理していないUSBメモリを自身のパソコンには接続しないなど、IPAでは脆弱性の解消と対策を呼びかけている。
《池本淳》
特集
この記事の写真
/
関連リンク
関連ニュース
-
フォーティネット、データベースセキュリティ製品「FortiDB」にエントリー/ハイエンドモデル追加
エンタープライズ -
企業に届くメールのうち悪意のないものは何%か?
ブロードバンド -
日本HP、Webシングルサインオン製品「HP IceWall SSO 8.0」新バージョンを出荷開始
エンタープライズ -
脆弱性への未対策指摘が急増 — IPA・JPCERT/CCによる2008年第4四半期状況
エンタープライズ -
オンラインゲーム人気で脅威勢力図にも変化〜フォーティネット調べ
エンタープライズ -
BBSec、デイリー脆弱性診断サービス「CrackerGuard」開始〜不正アクセスを防止
エンタープライズ -
アイアクト、Webアプリの脆弱性に特化したサイト「脆弱性診断.jp」を開設
エンタープライズ -
IPA、「DNSキャッシュポイズニング対策」の資料を公開
エンタープライズ -
マイクロソフト、1月のセキュリティ更新プログラム公開〜SMBの脆弱性に対処
エンタープライズ -
企業に広がる「Downadup」とは? — F-Secureが新種ワームを警告
エンタープライズ -
2009年はネットの脅威どうなる?“トップ9” — フォーティネットが最新動向を予測
エンタープライズ -
早急にDNSサーバのパッチ適用や設定変更を!〜IPA、“キャッシュポイズニング”に再度の注意喚起
エンタープライズ -
ZoneAlarm ForceField、Internet Explorer 7の脆弱性を悪用したダウンロード攻撃を阻止
エンタープライズ -
Microsoft Internet ExplorerのXML解析処理に脆弱性〜JPCERT/CC発表
エンタープライズ -
CSK-ITマネジメント、企業データ保管サービス「ほふみ」を開始〜重要文書を50万枚規模で保管
エンタープライズ