多摩テレビ > セキュリティー情報

●セキュリティについてのお知らせ<2> 総務省からの情報です。

平成16年1月27日
情報入手日 : 平成16年1月27日

<脆弱性の概要>
本日、ThreatConのレベルが1から2に引き上げられました。

レベルが引き上げられた原因につきましては以下の通りです。
●1/26(月)に発見されました新種のウイルス「W32.Novarg.A@mm」によるトラフィック量の増加を検知致しました。このウイルスは「メール大量送信型」に分類され、現段階で危険度4と認定しております。
"taskmon.exe"に偽装し".cmd",".exe",".pif",".src",".zip"のような拡張子のファイルをメールに添付し拡散を試みます。
また、このウイルスにはバックドア機能が備えられており、Port3127/TCPを用いた通信を試みようとします。

このウイルスに関する情報につきましては以下のURLをご参照下さい。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.novarg.a@mm.html
なお、この件につきまして、詳しい情報が入り次第、続報をお伝えいたします。

<影響を受けるシステム>
●Microsoft Windows 95/98/98SE/Me
●Microsoft Windows NT 4.0/2000/XP

<推奨する対処>
●最新のアンチウイルスソフトを導入・利用する事を推奨致します。また、パーソナルファイアウォールを導入しているシステムにつきましては、機能を有効にし、メールの拡散を防ぐ事も併せて推奨致します。
●ファイアウォール等のセキュリティゲートウェイにて、Port.3127/TCPの通信を遮断する設定を施す事を推奨致します。

以上

●セキュリティについてのお知らせ<1> 総務省からの情報です。

平成16年1月15日
情報入手日 : 平成16年1月15日

1月13日(グリニッジ標準時)に、英国の国立情報セキュリティ機関NISCCより、VoIPなどで使用されるH.323プロトコルに関連し、様々なシステムに共通的な脆弱性が公表されました。
http://www.uniras.gov.uk/vuls/2004/006489/h323.htm

この脆弱性は、パソコンではなく、サーバ製品や、ルータなどが影響を受けるものですが、この脆弱性を悪用する攻撃を受けた場合、これらの機器が攻撃者に乗っ取られ、更に別の機器を攻撃するのに利用されるおそれがあります。

これらを受け、
・CISCO Systems:CISCO IOC
http://www.cisco.com/warp/public/707/cisco-sa-20040113-h323.shtml
・マイクロソフト:ISA Server及び関連製品
http://www.microsoft.com/japan/technet/security/bulletin/isajan04.asp
・Avaya Inc.、Nortel、RADVISIONなど
様々なベンダより、一斉にセキュリティパッチや対応策等が公表されております。

以上

●新たなワームについてのお知らせ<2> 総務省からの情報です。

平成15年11月5日
情報入手日 : 平成15年11月5日

新たなワームの発生について

1 ウイルスの名称:「MIMAIL.C」
2 ウイルスの概要
これは一般的に「ワーム」に分類されるトロイの木馬型不正プログラムであり、「WORM_MIMAIL.A」の亜種です。ただし、
「WORM_MIMAIL.A」とは異なり、脆弱性を狙う活動はありません。

また、「WORM_MIMAIL.C」がメールに添付する圧縮ファイルが破損しているケースが確認されています。これらは、圧縮ファイルのフォーマットが不正な状態になっており一般的には解凍が行えないためウイルス活動の危険はありません。

このワームはWindows 95, 98, ME, NT, 2000 及び XP上実行できます。

対応方法
検出したファイルはすべて削除してください。単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除できません 隔離成功」などと表示されますが正常な表示です。
●新種ウイルス駆除のお願い

平成15年10月20日
お客様各位

平素は多摩テレビをご利用いただきまして誠にありがとうございます。
弊社インターネットサービスにおきましても、平成15年8月に新種のコンピュータウイルスが原因で、通信速度の低下や接続状況が不安定になるなどの現象が起きました。弊社では、引き続き暫定的に特定ポートを停止するなど、感染拡大の防止に努めております。お客様におかれましても、大変ご面倒ではございますが、ご自身でウイルス駆除及びWindowsのアップデートを実施いただきたくお願い申し上げます。なお、ウイルス駆除については、下記のURLをご参照後、ウイルス駆除ツールを入手して下さい。

1.ウイルス駆除ツールの使い方について(必ずお読みください)
http://www.nai.com/japan/pqa/aMcAfeevinfo.asp?ancQno=VR02102401&ancProd=McAfeevinfo

2.ウイルス駆除ツールのダウンロード
http://download.nai.com/products/mcafee-avert/stinger.exe

また、アップデートの方法は、スタートメニューの中にある「WindowsUpdate」を選択し、サイトへ行き、「更新をスキャンする」を選んで、必要な更新内容を確認して導入してください。
*影響を受けるOS : Windows2000,WindowsXP

以上

 

●新たなワームについてのお知らせ <1> 総務省からの情報です。

平成15年9月10日
情報入手日 : 平成15年9月10日

新たなワームの発生について
株式会社アンラボより、新たなワームの発生について発表がありました。
http://ahnlab.co.jp/virusinfo/view.asp?seq=747

本ワームは、GaobotまたはAGOBOTと呼ばれるワームの亜種であり、Microsoft Windowsのもつ複数の脆弱性を悪用して感染するものです。(感染対象となるWindowsはWindows NT, 2000, XPです。
 また、この他に、マイクロソフト社製のサーバーソフトを利用している場合にも対象となることがあります。)

本ワームについては、過去のGaobotの特徴から考えると、感染したパソコンを外部から不正操作される恐れもありますので、ご注意願います。

また、本ワームの伝染方法から、感染したPCがLAN内部に持ち込まれた場合、急速にLAN内でワームが蔓延する可能性が極めて高いと考えられますので、早急にマイクロソフト社の提供しているセキュリティパッチを適用し、Windowsを最新の状況にするよう心がけてください。

なお、セキュリティパッチの適用にあたっては、
   ・シマンテック社
   ・トレンドマイクロ社
   ・ラック社
の提供しているCD-ROMのみを利用するのではなく、必ずマイクロソフト社のサイトを利用し、Windowsが最新の状況になっていることを確認するようお願いいたします。

情報入手日 : 平成15年9月11日

MicrosoftWindows RPC関連の新たな脆弱性について
(10日の「新たなワームの発生について」に関連)

昨晩、マイクロソフトよりMicrosoft Windows用の
新たなセキュリティ・パッチ(MS03-039)が発表されました。
http://www.microsoft.com/japan/security/security_bulletins/MS03-039e.asp

本セキュリティ・パッチは、先月(8月)に猛威を振るった一連のワームが突いた脆弱性(RPCバッファオーバーラン)と類似の脆弱性が新たに発見されたため、その対処を行うためのものです。

したがいまして、本セキュリティ・パッチを適用しない場合、
  ・Blaster(MS_BLAST)
  ・Welchia(MS_BLAST.D)
  ・Gaobot (AGOBOT)
の亜種が今後新たに発生した場合、それらのワームに再度感染する可能性があると考えられます。

関係各位におかれましては、新たなセキュリティ・パッチを改めて適用されるようお願いいたします。
(既に本日未明の段階で、Windows Updateにて、新パッチが適用されることは確認しております。)