-----BEGIN PGP SIGNED MESSAGE-----

                                                  JPCERT-WR-2001-1801
                                                            JPCERT/CC
                                                           2001-09-27

                  <<< JPCERT/CC REPORT 2001-09-27 >>>

これは JPCERT/CC が 9/17(月) から 9/21(金) の間に得たセキュリティ関連
情報のうち、重要と思われるものを抜粋してまとめたレポートです。


[1] FIRST Alert information
    Nimda Worm
    http://www.first.org/alerts/

    CERT Advisory CA-2001-26
    Nimda Worm
    http://www.cert.org/advisories/CA-2001-26.html

    CIAC Bulletin L-144
    The W32.nimda Worm
    http://www.ciac.org/ciac/bulletins/l-144.shtml

Microsoft社の Windows 95, 98, Me, NT4, 2000 に感染する Nimda Worm が9月
18日から活動を始めています。このワームは、電子メール、ネットワーク共有、
IISの脆弱性、CodeRed II や sadmind/IIS worm が設置したバックドア、
Internet Explorer の脆弱性などを使ってコンピュータに感染します。結果と
してファイルやレジストリ情報の改竄、バックドアの作成(不正なアカウントの
設定、ネットワーク共有の強制的な解放等)を行います。

このワームに感染すると、コンピュータが被害に遭うだけでなく、他のコン
ピュータに対して頻繁にスキャンを行うことにより、他のコンピュータやルー
タ、更にネットワーク自体にも多大な影響を与える可能性があります。下記関
連文書を元に、早急に対策を行うことをお勧め致します。

  関連文書 (日本語)
    Microsoft ニュースレター
    Nimda ワームに対する、予防策および対策に関する対応のお知らせ
    http://www.microsoft.com/japan/presspass/releases/nl092101.htm

    JPCERT/CC Alert 2001-09-19
    80番ポート (HTTP) へのスキャンの増加に関する注意喚起
    http://www.jpcert.or.jp/at/2001/at010023.txt

  関連文書 (英語)
    Internet Security Systems Security Advisory
    Aggressive Propagation of Nimda Worm
    http://xforce.iss.net/alerts/advise97.php

    F-Secure Virus Descriptions
    Nimda
    http://www.datafellows.com/v-descs/nimda.shtml


[2] Nimda Worm に関するインシデント報告について

JPCERT/CC に寄せられた Nimda Worm によるインシデントと思われる報告の件
数は 39件 (9/21現在)です。

ただしこの数字は、あくまで JPCERT/CC に寄せられた報告のうち、現象など
から Nimda Worm によるインシデントであると判断できるものの数に過ぎません。
したがって、必ずしも Nimda Worm による被害の実態を反映しているとは限ら
ないということをご承知おきください。

なお、www.jpcert.or.jp への Nimda Worm による感染の試みと思われるアク
セスが以下のように観測されました。数字はアクセス元のアドレスの数です。

    +--------+------+------+------+------+------+------+------+
    |9/18(火)|19(水)|20(木)|21(金)|22(土)|23(日)|24(月)|25(火)|
    +--------+------+------+------+------+------+------+------+
    |   26   |  347 |  198 |  107 |  73  |  62  |  47  |  39  |
    +--------+------+------+------+------+------+------+------+



[JPCERT/CC からのお願い]

本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま
す。ただし、JPCERT/CCでは、提供する情報について具体的な内容そのものに
ついてのご質問にはお答えできない場合もあります。またバックナンバーは、
以下の URL からご利用下さい。

     http://www.jpcert.or.jp/wr/

JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL
で示されるページをご覧ください。

     http://www.jpcert.or.jp/form/

以上。
======================================================================
コンピュータ緊急対応センター (JPCERT/CC)
http://www.jpcert.or.jp/

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv

iQCVAwUBPvbJG4x1ay4slNTtAQEKjwP9F0pUEytVXc8cuwH9Njd/5a8/7cbFYLvA
F0INw3r1WpZS/RwP6sLxKZvU4FaWrqq8xa/1KUpPG/wxPgFK7OgMoQb8uI8LOuxV
GjIWL5ahE37lMV1/+JML2A6nXq9RSy/4L5vLTFwjaZcDV1ct3SwFaSPnbL4fYrq6
84+FaTXJghE=
=TJoh
-----END PGP SIGNATURE-----