logo

Windowsに対する攻撃が増加--セキュリティ企業が警告

文:Joris Evers(CNET News.com) 翻訳校正:編集部2006年09月01日 16時59分
  • このエントリーをはてなブックマークに追加

 複数のセキュリティ専門家が、Windows PCへの攻撃が増加しているとの警告を出している。一方、Microsoftは、この攻撃はさして心配する必要はないと述べている。

 SANS Internet Storm Center、Symantec、McAfeeやその他のセキュリティ関連企業は、新しいワームがWindows PCの間で徐々に増加しつつあるという警告を出している。新しいワームは、セキュリティ情報「MS06-040」で明らかになった脆弱性を利用している。同社はこの脆弱性を米国時間8月8日にセキュリティ情報「MS06-040」で公開したパッチで修復している。

 Symantecは8月31日、このワームの脅威レベルをレベル2に上げた。レベル2とは、感染の拡大が予想される状態を示す。カリフォルニア州クパチーノに本社を置くSymantecは、顧客への警告文でMS06-040の脆弱性を利用する「持続的かつ頻繁な攻撃」が見られるとしている。Symantecによれば、現在ではこの脆弱性を利用するコードには6つの亜種があるという。

 Symantecの警告文では、「この脅威に対するパッチが発表されていない『Windows NT』への攻撃が成功したという報告がなされていることから、脅威に対する影響力が異常に強くなっている」という。Symantecによれば、「Windows 2000」および「Windows XP」にも危険があるという。

 Symantecは他のセキュリティ監視会社と意見を同じくしている。ネット上の脅威を監視しているSANS Internet Storm Centerのウェブサイトには、複数の人物が攻撃の増加を報告しているとある。ただし、この脅威を分析した結果、この攻撃は比較的発見しやすいとしている。ほとんどのウイルス対策ソフトウェアは、この悪意のあるコードを検出できる。

 一方でMicrosoftは、MS06-040に関する攻撃の増加は見られないとしている。MS06-040は、Windowsのファイルとプリンタの共有に関するコンポーネントに存在する脆弱性。

 Microsoftの広報担当者は、「MicrosoftはMS06-040をリリースしてから入念に攻撃の増加について監視している。現時点では、この脆弱性を突く攻撃については、すでに出回っている限定的なもの以上の増加は見られない」と説明している。

  Microsoftによれば、現在出回っているこの脆弱性を利用する脅威は、Microsoftやサードパーティが提供するセキュリティツールですべて防げる。ただし、同社は8月8日に発表されたアップデートを適用していないユーザーに対し、直ちに同アップデートを適用することを推奨している。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

-PR-企画特集