-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2009-0012 JPCERT/CC 2009-07-10 <<< JPCERT/CC Alert 2009-07-10 >>> 韓国、米国で発生している DDoS 攻撃に関する注意喚起 DDoS attack against Web sites in South Korea and US https://www.jpcert.or.jp/at/2009/at090012.txt I. 概要 JPCERT/CC では、韓国と米国において、政府機関や金融機関などの Web サ イトに対する DDoS 攻撃が発生しているとの情報を得ています。この DDoS 攻 撃によって複数の Web サイトで閲覧不可能、あるいは表示に時間がかかる状 態が続いています。 この DDoS 攻撃は、特定のウイルスに感染したコンピュータが、予め定めら れた Web サイトのリストに基づいて、短時間に多くのアクセスを行うことに より引き起こされます。また、一部のウイルスは DDoS 攻撃だけでなく、特定 条件下で感染したコンピュータのデータを削除する場合があります。 国内での状況: 2009年7月10日 17時現在、ウイルスによる DDoS 攻撃の対象に日本の Web サイトは含まれておりません。しかしながら、JPCERT/CC では、韓国 KrCERT/CC より、日本国内にこの DDoS 攻撃に用いられたコンピュータが複 数あるとの報告を受けています。 このことから、日本国内に上記のウイルスに感染したコンピュータがすでに 複数存在すると考えられます。JPCERT/CC では、今後国内でのウイルス感染が 増加することを防ぐため、本注意喚起を発行いたします。 II. 対策 今回のウイルスが蔓延した経緯は不明ですが、ウイルスに感染し DDoS 攻撃 の加害者となることを防ぐためには、以下の一般的なセキュリティ対策を改め て徹底することが重要です。 - 不審なサイトを閲覧したり、不審なメールは開かないよう心がける - OS とアプリケーションを最新の状態に保つ - ウイルス対策ソフトを導入し、定義ファイルを最新にする - ウイルス対策ソフトのシステムスキャンを実施し、感染の有無を確認する - 不要なアプリケーションをアンインストールする 今後、攻撃に使用される脆弱性が変化する可能性があるため、対策を継続的 に行うことを推奨いたします。 III. 参考情報 OS の更新: Microsoft Update https://update.microsoft.com/ Windows Update https://windowsupdate.microsoft.com/ 各種アプリケーションの更新: Office Update http://office.microsoft.com/ja-jp/officeupdate/default.aspx Adobe Flash Player のバージョンテスト http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm Adobe.com New downloads (英語) http://www.adobe.com/support/downloads/new.jsp 総務省・経済産業省連携 ボット対策プロジェクト Cyber Clean Center サイバークリーンセンター( CCC ) https://www.ccc.go.jp/index.html WORM_MYDOOM.EA http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYDOOM.EA&VSect=S W32/Mydoom.cf http://www.mcafee.com/japan/security/virM.asp?v=W32/Mydoom.cf 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEVAwUBSlcR2TF9l6Rp7OBIAQhkVgf/V/97oyhNZfmAgd1cBwDKn1raiLdykVI2 r5vlU6z6gvNz86e7x5Ve/2OkXk1F6d8ozf0EZ2n/YXoiUMwMouguIDyUxjmoFLhj kzyhxWbgRN2LHYmfkw+3XWoOMwOav/yS8sDpcxQjwAs3eUVDIzVUwupibJ3hUSyc l6MQfPz4XRyKCGRutw7XLPHEiwRpqjSoxNtXNRZjKGJK2dxKF6yEyAfKuvxXHR9H D7o/brUrEklcR+4+9S8VwD5QyTz6xNl2Zykg87UVoUa+nVKQcghI+WhSedawxkMu 4eRqY2/2z9mNReuc8rACIOP8WZjY9JQ3oiPcHHjmh1heMz3YHgaCXQ== =Z8kL -----END PGP SIGNATURE-----