最終更新時刻：2008年8月30日(土) 2時12分

CNET Japanからのお知らせ

CNET Japanでブログを書こう
ベンチャーの最新動向を読み解く
おすすめiPhoneアプリは？
フジサンケイビジネスアイと連動中

トップ » ニュース » 情報システム

Windowsの脆弱性を悪用するコード公開でワーム攻撃の怖れ

2003/07/28 15:00

　中国のセキュリティグループX Focusが、米MicrosoftのWindowsのセキュリティホールを利用してシステムに侵入するプログラムのソースコードを公表した。これを受け、セキュリティ専門家は米国時間7月25日に、大規模なワーム攻撃が起こる可能性があるとの警告を発した。

　多くのセキュリティ専門家は、この種の情報を公表すれば、企業のセキュリティ担当者がバグ修正のパッチを早く当てようと努めると考えている。しかし、ここ数年は、セキュリティコードの欠陥について発表した後に、大規模なワーム攻撃が起こるのが常となっている。

　セキュリティ専門家らは、来週ラスベガスで開催されるハッカー会議がワーム攻撃の引き金になるのではないかと懸念している。ネットワーク保護サービス、米eEye Digital Securityのチーフ・ハッキング・オフィサーのMarc Maiffretは、セキュリティホールの詳細情報が簡単に悪意のあるコードに変わる可能性を指摘する。Maiffretによると、同社が2001年6月にMicrosoftのウェブサーバーのソフトウェアコンポーネントに見られる欠陥の詳細情報を公表したところ、その1カ月後、この欠陥を悪用したCode Redワームが蔓延した。

　Microsoftでは今回のセキュリティホールについて、7月16日に詳細を発表している。このセキュリティホールは、Windowsシステムが他のコンピュータのサービス要求に応えるための、RPCと呼ぶコンポーネントの中にある。このRPCプロセスに過剰なデータを送り込むことにより、攻撃者はそのシステムを乗っ取ることができる。

　X Focusの発表したコードはWindowsの3種類のバージョンにしか対応していないが、知識のあるハッカーなら、欠陥を悪用する方法がわかるという。

　Metasploit Projectの設立者兼セキュリティ研究家のHD Mooreは、この懸念を現実化した。著名なハッカーでセキュリティコードのプログラマーでもあるMooreは、X Focusが発表したコードを入手して改良を加えた。その結果、コードはWindows 2000 Service Pack 0～4、Windows XP Service Pack 0および1という7種類のWindowsに対応することとなった。Mooreが自身のウェブサイトに改良を施したコードを掲載したところ、毎秒300～400件ものダウンロード要求が寄せられたという。なおMooreは、コードがワームに変身する可能性を百も承知している。

　金融機関や企業は、自社ネットワーク上のマシンすべてにパッチを当てる十分な時間がないため、焦りを感じている。また、修正パッチをあてたり、ファイアーウォールを強化している企業でも、完璧な防御を施していなければ攻撃にさらされる危険性がある。Maiffretは、「パッチを早急に当て、欠陥のあるサービスを無効にすべきだ」と忠告している。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

海外CNET Networksの記事へ

トップ » ニュース » 情報システム

ホワイトペーパー

Webからの脅威を考えるスパイウェア、マルウェア対策: 提供:アイアンポートシステムズ株式会社
24時間365日止まらないセンターシステムを構築！【導入事例：第一興商様】: 提供:東芝ソリューション株式会社
プロジェクトの可視化を進め、開発期間の短縮と品質向上を実現【導入事例：株式会社安川電機】: 提供:東芝ソリューション株式会社
【VMware ESX 使ったMicrosoft Exchange Server　の性能】: 提供:デル株式会社
シン・クライアントの３つの効能: 提供:日立製作所

注目トピックス From ZDNet Japan

クローズアップ

[PR]

この記事を読んだ人におすすめ

いつまで続く?-Windowsにまたもや「重大な欠陥」 2003/07/24 09:59:01
相次ぐセキュリティ上の欠陥に、専門家がウイルス出現を懸念 2003/07/18 11:49:00
深刻度は「重大」-WindowsのRPCコンポーネントにセキュリティホール 2003/07/17 08:31:00
MS Windowsにまたしてもセキュリティホール 2003/07/10 08:43:01
だからマイクロソフトは嫌われる？-セキュリティ担当者の呆れた弁解 2003/07/07 16:19:00
米マイクロソフト、IEとOutlookに深刻な欠陥 2003/04/24 13:05:01

この記事を読んだ人におすすめの読者ブログ

特集

feed

オンラインストレージをめぐる競争--デルが狙う利用意識の高まり: 開始当初にさまざまな問題が発生したものの、「MobileMe」のクラウドベースのストレージのコンセプトはすばらしく、今後、ほかのベンダーも続々と参入するとうわさされている。
ネコ画像サイト「I Can Has Cheezburger」の歴史--誕生から人気サイトになるまで: 米国時間8月22日にシアトルで開催されたGnomedexカンファレンスで、2人の創設者が始めた「I Can Has Cheezburger」がインターネットで最も人気のあるサイトに成長するまでの歴史を現在の最高経営責任者（CEO）が語った。

オピニオン

feed

■インタビュー

「mixi エコー？　快くは思ってないよ」--Twitter創業者: Twitterの共同創業者、Evan Williams氏が来日した。日本向けサービスを開始して半年。国内最大のSNS「mixi」が同種のサービス「エコー」を開始するなど、ライバルの動きも活発だ。Evan氏とデジタルガレージ取締役の伊藤穰一氏はどう考えているのか。
ウィル・ライト氏、「SPORE」「The Sims」、科学を語る: 待望の新作「SPORE」の発売が間近に迫っている。同作品を手がける米国の人気ゲームデザイナーであるウィル・ライト氏に、新作についてはもちろん、「The Sims」の開発秘話やゲームが社会において果たすべき役割など、幅広い話題について語ってもらった。

■コラム

モバイルSEOに有用なデータの収集方法: PCのSEOでは「site:」や「link:」といった特別構文を用いて施策を進めるが、モバイルではうまくいかないのが実情だ。そこで、1つの指標として用いることができるのが、Google「ウェブマスターツール」と、「Yahoo!サイトエクスプローラー」だ。
中国ケータイは理屈ぬきにオモシロイ！: 「3度のメシより携帯電話」。24時間365日、海外ケータイのことばっかり考えている、香港在住の携帯電話研究家、山根康宏が、500台を超えるコレクションからとっておきの“トンデモケータイ”を紹介する。
サイト上のユーザー行動情報をデータマイニングに活用する: インターネットが普及することで、企業に蓄積されるデータに、サイト上でのユーザの行動情報（「▲▲を見ていた」「■■を買おうとした」）が加わった。こうしたデータの扱い方や可能性について、掘り下げてみる。

企画特集

仮想化環境で求められるストレージの要件: それに応えるNetAppの実力とは？

DELLが掲げる「新・仮想化アセスメントサービス」: ～企業システムの仮想化環境の構築を支援～

ブログネットワーク

アルファブロガー

ドーナツと興銀ｺﾞｰﾙﾄﾞﾏﾝｻｯｸｽ楽天の関係☆新幸福論☆: 平野敦士カールのアライアンスInsight

グーグルはストビューで「よそ者」化する: 佐々木俊尚　ジャーナリストの視点

アメリカのモバイルトレンドの新しいウィンドー～AppStore～: 宮田拓弥の東西ケータイ見聞録

北京オリンピック: クロサカタツヤの情報通信インサイト

新サービスをローンチしました: 江島健太郎 / Kenn's Clairvoyance

クラウド時代の企業コンピューティング: 渡辺聡・情報化社会の航海図

重大ニュース：フリーライセンスが法的に認められる: Lessig Blog (JP)

時代はグローバル: 外資系エグゼクティブの日々

元ライブドア堀江氏がブログ復帰--「六本木で働いていた元社長のブログ」で: CNET Japan Staff BLOG

コンテンツ市場１４兆円の中身と行方: 村上敬亮情報産業の未来図

場所・空間を増幅！？「ロケーション・アンプ」: 末吉隆彦　ロケーションウェアの「空」と「実」

Ask.jp、検索エンジンをオーバーチュアに切り替え - 日本市場どうする？: 渡辺隆広のサーチエンジン情報館

原宿で野宿を含む15時間 - iPhone行列完全ドキュメント: ケータイ時代のスタンダード

マスとは違う、ネット広告クリエイティブのモードと作法: 福徳俊弘のリッチ＆リーチメディア論

パラレルワールドとしての電脳コイル: 鈴木健の天命反転生活日記

読者ブロガー

次期インテルチップセットでSLI！: 君に、デフラグ。

政治資金監査の意見募集等、 2008 年 9 月 1 日締切です: 電子政府パブリックコメントの抜粋

「VMware Fusion 2.0 RC 1 Build 113392」、新たに「McAfee VirusScan Plus」を同梱 etc...: Mac OS X Trend Informations

（エンジニアにとっての）モテ論: IT業界(笑)最底辺層生活

◆ホット・ドッグ売りの老人◆

WEB2.0 じゃなくって PC0.5: なにわのITベンチャー社長Blog

taspoの必要性とタバコ屋でのコミュニケーション: インターネットの裏側を探しましょ

@Tovas for AppExchangeのセットアップを30分で完了: 木田わをんのパソコン武士道

ホワイトペーパー

feed

ネットワーク・パフォーマンス管理の ROI 算出と8つの重要な検討事項
情報漏えい対策をひもとく総合的な保護のための要件
プロジェクトの可視化を進め、開発期間の短縮と品質向上を実現【導入事例：株式会社安川電機】
情報セキュリティ対策のススメ！4つの切り口からのセキュアなIT環境つくり
リモートサイト・ネットワークのトラブルシューティング　そのベスト・プラクティスを公開

リサーチ

■リサーチコラム

ジェネレータコンテンツに関する調査--キャンペーン成功のカギはクチコミと・・・: ジェネレータコンテンツに関する調査を実施したところ、利用経験率は31.6％でSoftBankユーザーにおける利用率が最も高く、auユーザーが最も低いことが分かった。認知経路は、「友人・知人からの紹介」ということも明らかになった。
クロスメディアに関する調査--30代が最も「指定検索キーワード広告」に接触: クロスメディアに関する調査を実施したところ、30代が最も「指定検索キーワード広告」に接触していることが分かった。また、世帯年収が高いユーザーほど、テレビCMの「指定検索キーワード広告」を閲覧していることも明らかになった。
情報メディアの接触に関する調査--20代は新聞よりケータイでニュースを閲覧: メディア接触に関する調査を実施したところ、20～40代は新聞よりネットでのニュース閲覧が中心になっていることが分かった。さらに20代の約30％は携帯電話からのニュースを閲覧しているという。

CNET Japan セレクション

フォトレポート：飛行機の祭典--米国最大、オシュコッシュ航空ショー: 米国最大の航空ショーであるオシュコッシュ航空ショーが米国時間7月28日から8月3日まで開催された。このフォトレポートではその模様をお届けする。
L・トーバルズ氏：「主要Linuxプログラマーになるのは楽じゃない」: Linuxの生みの親であるL・トーバルズ氏が、Linuxカーネルの開発について、新規の開発者がまず心得ておくべきことをインタビューで語った。
ブログの未来はどうなる--新しいコミュニケーション手段「ライフストリーミング」: 最近、ブログ世界の変化が話題になっているが、ブログに続くコミュニケーション形態としてライフストリーミングが注目を集めている。
「iPhone 3G」のネットワーク問題は全米規模--読者情報から明らかに: CNET Newsの呼びかけに応じて、「iPhone 3G」の電波受信感度の問題についてこの1週間に読者から寄せられた情報から、問題は全米各地に及んでいることが明らかになった。
PRADA Phone開封の儀--iPhoneと比べてみました: NTTドコモから発売されている「PRADA Phone by LG」を編集部が入手した。同じタッチパネルケータイであるiPhoneとはどう違うのか、比べながら箱を開けてみた。
iPhoneとPRADA Phone、入力インターフェースはどう違うか: この夏に発売された、注目のタッチパネルケータイ「iPhone 3G」と「PRADA Phone by LG」。いずれもタッチパネルの入力方法にさまざまな工夫を凝らしている。