米マイクロソフト、ワーム対策でwindowsupdate.comアドレスを閉鎖

 米Microsoftは、MSBlastワームの被害進行を食い止めようと、このワームの攻 撃のターゲットとなっているWindows Updateのアドレスを閉鎖している。

 MSBlastは、そのアドレスだけを攻撃するようプログラムされており、そこからリダイレクトされた先のアドレスには攻撃が及ばない。このため、MicrosoftはWindowsupdate.comアドレスの削除に踏み切った。同社は、同ワームに感染したコンピュータが15日(米国時間)から同社サーバに攻撃を仕掛けるのを避けるため、さまざまな措置を取っており、今回のアドレス閉鎖もその一環だ。

 「Windowsupdate.com(サイト)を消去することは、攻撃の被害を緩和する1つの戦略だ。同サイトをアクティブなサイトとして復活させる予定は、現在全くない」とMicrosoft広報Sean Sundwallは述べている。

 Microsoftは14日に、インターネットの住所録に相当するDNSサーバの、Windowsupdate.comエントリに対応するインターネットアドレスを変更した。この登録アドレス変更に詳しい筋によると、新アドレスはMicrosoftの他のサーバのネットワークと切り離されているので、同社サーバはWindowsUpdate.comへの攻撃から守られているという。WindowsUpdate.comのインターネットアドレスは、15日午前までにDNSデータベースから消された。

 Sundwallは、Windows Updateサービスは現在も利用可能であることを強調し、ただ同サービスがWindowsupdate.comには接続されないだけだと述べた。Windows Updateへのアクセスは、MicrosoftのWindowsクライアントおよびサーバOSの最新版に組み込まれている。

 最新パッチを入手するには、「windowsupdate.microsoft.com」とタイプするか、Microsoftのメインページを開けばよい。同社のメインページには、パッチのダウンロードだけでなく、ファイアウォール設置や、ウイルス対策ソフトのインストールに関する情報もあり、同社はメインページからのパッチ入手を推奨している。

 MSBlastワームは、各タイムゾーンで15日深夜にWindowsupdate.comへの攻撃を開始するようプログラムされている。そのため、深夜が西海岸時間で前日午前7時となるオーストラリアなどが、同ワームの影響を最初に受ける国となる。

 なおMicrosoftでは、MSBlastワームと戦っている最中の14日夜、メインのMicrosoft.comサイトに別のDoS攻撃を受けた。同サイトは西海岸時間14日午後9時から約4時間にわたり、ほとんどアクセスできなくなっていた。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]