大規模なワームの蔓延はもう時代遅れだと思っている?それなら、Confickerワーム、別名Downadupの登場だ。1月、Microsoftが10月にリリースした重要なパッチの保護を受けずに、https://www.pcworld.com/article/id,157858/article.html?tk=rel_newsに侵入した。
このパッチは、ほとんどのデスクトップ版およびサーバー版Windowsが使用するWindows Serverサービスの脆弱性を修正しました。この脆弱性が修正されていない場合、PCはネットワーク経由で感染したPCからの攻撃に対して脆弱になります。ファイアウォールはこの種の外部からの攻撃をブロックできますが、企業ネットワークのファイアウォールは一般的に、ネットワーク内部からの脅威に対する保護がほとんどありません。そして、企業向けコンピュータにも同様の脆弱性が存在します。
まず、Windows Updateを実行して、自宅と職場の両方のPCに、上記の10月の修正プログラム(Windows 2000、XP、Vista、Server 2003、Server 2008で利用可能)が適用されていることを確認してください。また、職場から持ち帰ったUSBメモリやノートパソコンもConfickerを拡散させる可能性があるので注意してください。
ファイルとプリンタの共有に使用されるMicrosoft Server Message Block(SMB)プロトコルにも、新たに発見された同様の脆弱性が存在します。この脆弱性は、Windows 2000、XP、Server 2003では「重大」、VistaおよびServer 2008では「中程度」の重要度です。Confickerワームが悪用する脆弱性と同様に、SMBの脆弱性を悪用すると、攻撃者が脆弱なコンピュータにリモート攻撃を仕掛け、成功すれば完全に制御を奪うことが可能です。繰り返しになりますが、ファイアウォールを使用することでリスクを軽減できますが、Windows UpdateまたはMicrosoftのサイト(セキュリティ情報MS09-001)からパッチを必ず入手してください。
新しいQuickTimeの修正
一方、AppleはQuickTime 7.6をリリースし、ハッキングされた動画ファイル(.aviおよび.mpeg形式を含む)と、URLがrtsp://で始まるストリーミング動画サイトに関連する7つの深刻な脆弱性を修正しました。汚染されたファイルやストリーミング動画を再生すると、攻撃者にシステムの制御を奪われる可能性があります。Mac OS X、Windows XP、またはWindows VistaでQuickTimeをご利用の場合は、アップデートが必要です。アップデートと詳細情報はAppleのサポートページから入手できます。
Windows XPまたはVistaでオプションのQuickTime MPEG-2再生コンポーネントをインストールしている場合は、Appleが提供する優先度の高い修正プログラムが必要です。Appleのサポートページにアクセスして、QuickTimeエクストラがインストールされているかどうか、またインストールされている場合はバージョンを確認してください。バージョン7.60.92.0より前のバージョンの場合は、悪意のある動画ファイルから保護するための無料アップデートを入手してください。
Firefox 2のフィッシング対策は廃止
最後に、Firefox 2を使い続けている方は、旧ブラウザに搭載されているフィッシング対策機能が既に機能していないことにご注意ください。Firefox 2バージョン2.0.0.19以降では、この機能は無効と表示されます。古いバージョンをお使いの場合は有効になっているように見えるかもしれませんが、Googleはブロックするサイトを指示するデータフィードを遮断しています。現状では、アクティブフィッシング対策をサポートし、「Awesome Bar」などの便利な機能を備えたFirefox 3にアップグレードするのが最善策です。
