複数のセキュリティ専門家が、Windows PCへの攻撃が増加しているとの警告を出している。一方、Microsoftは、この攻撃はさして心配する必要はないと述べている。
SANS Internet Storm Center、Symantec、McAfeeやその他のセキュリティ関連企業は、新しいワームがWindows PCの間で徐々に増加しつつあるという警告を出している。新しいワームは、セキュリティ情報「MS06-040」で明らかになった脆弱性を利用している。同社はこの脆弱性を米国時間8月8日にセキュリティ情報「MS06-040」で公開したパッチで修復している。
Symantecは8月31日、このワームの脅威レベルをレベル2に上げた。レベル2とは、感染の拡大が予想される状態を示す。カリフォルニア州クパチーノに本社を置くSymantecは、顧客への警告文でMS06-040の脆弱性を利用する「持続的かつ頻繁な攻撃」が見られるとしている。Symantecによれば、現在ではこの脆弱性を利用するコードには6つの亜種があるという。
Symantecの警告文では、「この脅威に対するパッチが発表されていない『Windows NT』への攻撃が成功したという報告がなされていることから、脅威に対する影響力が異常に強くなっている」という。Symantecによれば、「Windows 2000」および「Windows XP」にも危険があるという。
Symantecは他のセキュリティ監視会社と意見を同じくしている。ネット上の脅威を監視しているSANS Internet Storm Centerのウェブサイトには、複数の人物が攻撃の増加を報告しているとある。ただし、この脅威を分析した結果、この攻撃は比較的発見しやすいとしている。ほとんどのウイルス対策ソフトウェアは、この悪意のあるコードを検出できる。
一方でMicrosoftは、MS06-040に関する攻撃の増加は見られないとしている。MS06-040は、Windowsのファイルとプリンタの共有に関するコンポーネントに存在する脆弱性。
Microsoftの広報担当者は、「MicrosoftはMS06-040をリリースしてから入念に攻撃の増加について監視している。現時点では、この脆弱性を突く攻撃については、すでに出回っている限定的なもの以上の増加は見られない」と説明している。
Microsoftによれば、現在出回っているこの脆弱性を利用する脅威は、Microsoftやサードパーティが提供するセキュリティツールですべて防げる。ただし、同社は8月8日に発表されたアップデートを適用していないユーザーに対し、直ちに同アップデートを適用することを推奨している。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力