セキュリティ対策
最近、広がりを見せているWorm_downad(ダウンアド)。
トレンドマイクロのサイトに新たな情報が書かれています。
系譜から探る深刻度が増した「WORM_DOWNAD」
私の体験から見たその症状と対処方法をセキュリティ対策以下にまとめました。
関連する投稿
IPA職員の情報流出事故その後
1月5日の投稿で書きましたファイル共有ソフトによる情報流出を起こしたIPA職員の処分が決まったようです。
IPA職員に停職3カ月の懲戒処分 「Winny」「Share」情報流出で
情報流出のIPA職員、停職3カ月の処分に
ある銀行職員のケースでは、諭旨免職となるケースもあったくらいですから、
IPAの職員という立場から考えてちょっと甘いんじゃないかと個人的には思います。
ファイル共有ソフトは使わないというのに加えて、ウィルス対策もしないとこのような事故はなくならないでしょう。
関連する投稿
Micorosoftのウィルス対策ソフト
WORM_DOWNAD(ダウンアド)が広がりを見せています。
感染したPCを見ると、Windowsファイアーウォールの例外にランダムで変なポートが登録されています。
この例外を削除しないと、また感染するみたいです。
被害に遭った方、気をつけてください。
ウィルス対策といえば、いろいろなベンダーが有料・無料で出していますが、
Microsoftが無償でウィルス対策を今年末くらいに提供するそうです。
我々からすればありがたいことですが、既存のベンダーにとっては脅威かもしれません。
参考記事
MS、コンシューマー向けセキュリティ対策スイートを無償提供へ
米Microsoftが来年にも無料のマルウェア対策機能を提供開始
関連する投稿
WORM_DOWNAD(ダウンアド)
またまたWindowsの脆弱性を衝くワームがはやっているようです。
企業内で感染を広げる新種ワーム「Downadup」に注意
社内でも何件か報告を受けています。
このワームもRPCの脆弱性を利用してリモートコードを実行させるタイプで、同一ネットワーク上に感染したパソコンがあると、Microsoftのセキュリティパッチが当たっていないパソコンはネットワークにつながっているだけで感染してしまいます。
2003年に大流行したSasserやBlasterといったワームを思い出しますね。
以下、参考リンクです。
トレンドマイクロ ウイルスニュース – 2008/12/24
セキュリティパッチさえ当たっていれば影響を受けないので、Windowsの自動更新が重要になってきます。
Microsoftが無償で公開しているセキュリティパッチを配布・管理する仕組みとしてWSUS(Windows Server Update Service)があります。
WSUSを利用すると社内の端末のパッチ適用状況が一目で分かり便利です。
WSUSについての詳細は後日紹介したいと思います。
関連する投稿
今日のニュース
IPA職員の私物PCから情報流出 「Share」経由か
あまりにもお粗末というか、ちょっと考えられないことですね。
これだけニュース等で言われ続けてもまだ出てくるとは。
しかも指導するべき立場にあるIPAですから。
企業においては、グループポリシーで起動するソフトの制限をかけることもできるので、それも一つの方法かと。
グループポリシーの項を参照。