各位
韓国、米国で発生している DDoS 攻撃に関する注意喚起
DDoS attack against Web sites in South Korea and US
https://www.jpcert.or.jp/at/2009/at090012.txt
I. 概要
JPCERT/CC では、韓国と米国において、政府機関や金融機関などの Web サイトに対する DDoS 攻撃が発生しているとの情報を得ています。この DDoS 攻撃によって複数の Web サイトで閲覧不可能、あるいは表示に時間がかかる状態が続いています。
この DDoS 攻撃は、特定のウイルスに感染したコンピュータが、予め定められた Web サイトのリストに基づいて、短時間に多くのアクセスを行うことにより引き起こされます。また、一部のウイルスは DDoS 攻撃だけでなく、特定条件下で感染したコンピュータのデータを削除する場合があります。
国内での状況:
2009年7月10日 17時現在、ウイルスによる DDoS 攻撃の対象に日本の Web
サイトは含まれておりません。しかしながら、JPCERT/CC では、韓国
KrCERT/CC より、日本国内にこの DDoS 攻撃に用いられたコンピュータが複
数あるとの報告を受けています。
このことから、日本国内に上記のウイルスに感染したコンピュータがすでに複数存在すると考えられます。JPCERT/CC では、今後国内でのウイルス感染が増加することを防ぐため、本注意喚起を発行いたします。
II. 対策
今回のウイルスが蔓延した経緯は不明ですが、ウイルスに感染し DDoS 攻撃の加害者となることを防ぐためには、以下の一般的なセキュリティ対策を改めて徹底することが重要です。
- 不審なサイトを閲覧したり、不審なメールは開かないよう心がける
- OS とアプリケーションを最新の状態に保つ
- ウイルス対策ソフトを導入し、定義ファイルを最新にする
- ウイルス対策ソフトのシステムスキャンを実施し、感染の有無を確認する
- 不要なアプリケーションをアンインストールする
今後、攻撃に使用される脆弱性が変化する可能性があるため、対策を継続的に行うことを推奨いたします。
III. 参考情報
OS の更新:
Microsoft Update
https://update.microsoft.com/
Windows Update
https://windowsupdate.microsoft.com/
各種アプリケーションの更新:
Office Update
http://office.microsoft.com/ja-jp/officeupdate/default.aspx
Adobe Flash Player のバージョンテスト
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
Adobe.com
New downloads (英語)
http://www.adobe.com/support/downloads/new.jsp
総務省・経済産業省連携 ボット対策プロジェクト
Cyber Clean Center サイバークリーンセンター( CCC )
https://www.ccc.go.jp/index.html
WORM_MYDOOM.EA
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYDOOM.EA&VSect=S
W32/Mydoom.cf
http://www.mcafee.com/japan/security/virM.asp?v=W32/Mydoom.cf
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
JPCERT-AT-2009-0012
JPCERT/CC
2009-07-10
JPCERT/CC Alert 2009-07-10
韓国、米国で発生している DDoS 攻撃に関する注意喚起
DDoS attack against Web sites in South Korea and US
https://www.jpcert.or.jp/at/2009/at090012.txt
I. 概要
JPCERT/CC では、韓国と米国において、政府機関や金融機関などの Web サイトに対する DDoS 攻撃が発生しているとの情報を得ています。この DDoS 攻撃によって複数の Web サイトで閲覧不可能、あるいは表示に時間がかかる状態が続いています。
この DDoS 攻撃は、特定のウイルスに感染したコンピュータが、予め定められた Web サイトのリストに基づいて、短時間に多くのアクセスを行うことにより引き起こされます。また、一部のウイルスは DDoS 攻撃だけでなく、特定条件下で感染したコンピュータのデータを削除する場合があります。
国内での状況:
2009年7月10日 17時現在、ウイルスによる DDoS 攻撃の対象に日本の Web
サイトは含まれておりません。しかしながら、JPCERT/CC では、韓国
KrCERT/CC より、日本国内にこの DDoS 攻撃に用いられたコンピュータが複
数あるとの報告を受けています。
このことから、日本国内に上記のウイルスに感染したコンピュータがすでに複数存在すると考えられます。JPCERT/CC では、今後国内でのウイルス感染が増加することを防ぐため、本注意喚起を発行いたします。
II. 対策
今回のウイルスが蔓延した経緯は不明ですが、ウイルスに感染し DDoS 攻撃の加害者となることを防ぐためには、以下の一般的なセキュリティ対策を改めて徹底することが重要です。
- 不審なサイトを閲覧したり、不審なメールは開かないよう心がける
- OS とアプリケーションを最新の状態に保つ
- ウイルス対策ソフトを導入し、定義ファイルを最新にする
- ウイルス対策ソフトのシステムスキャンを実施し、感染の有無を確認する
- 不要なアプリケーションをアンインストールする
今後、攻撃に使用される脆弱性が変化する可能性があるため、対策を継続的に行うことを推奨いたします。
III. 参考情報
OS の更新:
Microsoft Update
https://update.microsoft.com/
Windows Update
https://windowsupdate.microsoft.com/
各種アプリケーションの更新:
Office Update
http://office.microsoft.com/ja-jp/officeupdate/default.aspx
Adobe Flash Player のバージョンテスト
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
Adobe.com
New downloads (英語)
http://www.adobe.com/support/downloads/new.jsp
総務省・経済産業省連携 ボット対策プロジェクト
Cyber Clean Center サイバークリーンセンター( CCC )
https://www.ccc.go.jp/index.html
WORM_MYDOOM.EA
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYDOOM.EA&VSect=S
W32/Mydoom.cf
http://www.mcafee.com/japan/security/virM.asp?v=W32/Mydoom.cf
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
前
コメント
共 有
