Windowsのポートスキャン急増--セキュリティ専門家が警戒を呼びかけ

Joris Evers(CNET News.com) 2005年06月24日 10時18分

  • このエントリーをはてなブックマークに追加

 先週パッチが公開されたWindowsのある脆弱性に関連して、このところポートのスキャンが急増していることについて、専門家らはまもなく大規模なワーム攻撃が発生する可能性があると述べている。

 GartnerアナリストのJohn Pescatoreは米国時間23日、TCPポート445への問い合わせが急増しているのは、ハッカーがSMB(Server Message Block)の欠陥を悪用しようと試みている徴候かもしれないと述べた。

 「スキャンの増加したからといって必ずしも攻撃が発生するとは限らない。だが、ポートスキャンが急増すれば、それだけ(攻撃が起きる)確率も大幅に高まる」とPescatoreは述べ、さらに「ワーム攻撃の可能性が高いとは思わないが、しかしパッチの適用が甘いと攻撃にあう確率も非常に高くなる」と付け加えた。

 空き巣をたくらむ連中が有望なターゲットのドアをノックするのと同じように、インターネットの侵入者も攻撃に先立って、コンピュータをランダムにスキャンし、特定のネットワークポートが利用できるかどうかを調べることがある。

 Windowsは、SMBを利用してファイル、プリンタ、シリアルポートの共有とコンピュータ間の通信を行っているが、このSMBが使用しているのがTCPポート445だ。Microsoftは先ごろ公開した月例パッチの一部として、同プロトコルのなかに見つかった「緊急」レベルの脆弱性を修正するパッチをリリースしている。

 Pescatoreによると、過去にワームが大量発生した際にも、その前にポートスキャニングが増加していたという。Symantec Security ResponseのシニアディレクターAlfred Hugerも、ワーム出現の可能性を示唆している。

 両者はともに、ユーザーはシステムに早急にパッチを適用すべきだと述べている。

 ただし、Microsoftが脆弱性を明らかにした後で、ハッカーによるポートスキャンが増えるのはよくあることだと両者は指摘する。さらに、今回のWindowsの脆弱性は悪用するのが容易ではないため、スキャンがあったからといって、それが攻撃の前兆になるとは言い切れないという。

 SymantecはTCPポート445に対するスキャンの増加を先週確認しているが、それ以降は同ポートへの問い合わせが通常のレベルに戻っていると、Hugerは述べている。「一大事だといって騒ぐ必要は決してないと思う」(Huger)

 Microsoftの関係者は23日、TCPポート445経由でこの脆弱性を悪用しようとする積極的な動きを同社では認識しておらず、またこれに関連した悪質な行為を示唆する連絡も一切受けていないと述べている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

連載

CIO
藤本恭史「もっと気楽にFinTech」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
米ZDNet編集長Larryの独り言
谷川耕一「エンプラITならこれは知っとけ」
田中克己「2020年のIT企業」
大木豊成「Apple法人ユースの取説」
デジタル未来からの手紙
モノのインターネットの衝撃
松岡功「一言もの申す」
三国大洋のスクラップブック
大河原克行のエンプラ徒然
今週の明言
アナリストの視点
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
スマートデバイス戦略
セキュリティ
ネットワークセキュリティ
セキュリティの論点
スペシャル
de:code
Sapphire Now
VMworld
HPE Discover
Oracle OpenWorld
Dell World
AWS re:Invent
PTC LiveWorx
デプロイ王子のテクノロジ解説!
古賀政純「Dockerがもたらすビジネス変革」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
さとうなおきの「週刊Azureなう」
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
北川裕康「データアナリティクスの勘所」
Windows Server 2003サポート終了へ秒読み
米株式動向
Windows Server 2003サポート終了
実践ビッグデータ
中国ビジネス四方山話
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化