編集部からのお知らせ
「半導体動向」記事まとめ
「リスキリング」に関する記事まとめ

シマンテックの企業向けソフトウェアを狙う攻撃、いまだ沈静化せず

文:Joris Evers(CNET News.com) 翻訳校正:編集部

2007-01-17 12:27

 Symantecの企業向けウイルス対策ツールに存在している既知のセキュリティホールを悪用するワームについて、同社ははじめ脅威の度合いを軽視していたが、実際には対処の難しい攻撃であることが明らかになりつつある。

 この攻撃は、「Symantec Client Security」および「Symantec AntiVirus Corporate Edition」の旧バージョンが稼働しているコンピュータを標的とする。感染したシステムは、遠隔地から攻撃者によってコントロールされるゾンビPCと化し、スパム送信や不正行為の踏み台として悪用される。Symantecのコンシューマ向けの「Norton」シリーズは、この問題の影響を受けない。

 Symantec Security ResponseのシニアディレクターVincent Weafer氏は米国時間1月16日、「2006年12月からここ1週間半の間に見られた攻撃は、マルウェア『Spybot』の新たな亜種と関係がある。(攻撃と関連性のある)Spybotの亜種はこれまでにも2、3確認されているが、広く拡散していなかった。今回の亜種は、効率的に増殖する方法を心得ている」と述べた。

 これらのSpybot亜種は、広く利用されているSymantecのウイルス対策ツールに存在する既知のセキュリティホールを悪用してコンピュータに侵入する。PCへの侵入後、Spybotは同システムにバックドアを設けてIRC(Internet Relay Chat)サーバへ接続し、攻撃者が感染コンピュータをリモートから制御できるようにする。Spybotは2003年に初めて登場し、以来多くの亜種を派生させてきた。

 Symantecのセキュリティホールを悪用するSpybot亜種が最初に現れたのは、2006年11月のことだ。引き続き同年12月には、「Sagevo」もしくは「Big Yellow」と呼ばれるワームが出回った。当初Symantecは、どちらの脅威も大きな影響はおよぼさないと判断し、危険性を軽視していた。しかし、Sagevoは収束したものの、Spybotは今も害をなしているという。

 Weafer氏は、「Spybotの動きはいまだに活発で、われわれの顧客のシステムに潜り込もうとしている様子が見て取れる」と述べた。Symantecおよび同社の顧客は、問題のソフトウェアが使用するネットワークポートTCP2967番における通信が2006年12月12日以降増え、攻撃が深刻化したことを認めている。

 同脆弱性を修復するパッチは2006年5月25日にリリースされているが、現状を見るに、これを適用しなかったユーザーは少なくないようだ。Symantecのコンシューマ製品とは異なり、企業向けウイルス対策ソフトウェアには自動アップデート機能が搭載されていない。

 Weafer氏も、「ユーザーはサポート用サイトから自分でアップデートをダウンロードしなければならない」と話している。コンシューマ製品でも企業向けウイルス対策製品でも、通常の定義アップデートは自動で行われるが、セキュリティアップデートはこれとは別の扱いになっているのである。

 現在Symantecは、企業向けツールのアップデート機能の見直しを図っているという。また17日には、Spybotをより正確に検出できるよう改良した、ウイルス対策スキャンエンジンのアップデートも配布する。同エンジンのアップデートは、全ユーザーに自動配信されることになる。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 開発

    なぜ、コンテナー技術を使うことで、ビジネスチャンスを逃さないアプリ開発が可能になるのか?

  2. セキュリティ

    2022年、セキュリティトレンドと最新テクノロジーについて、リーダーが知っておくべきこと

  3. ビジネスアプリケーション

    全国1,800人のアンケートから見えてきた、日本企業におけるデータ活用の現実と課題に迫る

  4. 運用管理

    データドリブン企業への変革を支える4要素と「AI・データ活用の民主化」に欠かせないテクノロジー

  5. 経営

    テレワーク化が浮き彫りにしたリソース管理の重要性、JALのPCセットアップを支えたソフトウエア

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]