-----BEGIN PGP SIGNED MESSAGE-----

                                                     JPCERT-WR-2003-1101
                                                               JPCERT/CC
                                                              2003-03-19

                 <<< JPCERT/CC REPORT 2003-03-19 >>>

これは JPCERT/CC が 3/9(日) から 3/15(土) の間に得たセキュリティ関連情
報のうち、重要と思われるものを抜粋してまとめたレポートです。


[1] CERT Advisory CA-2003-08
    Increased Activity Targeting Windows Shares
    http://www.cert.org/advisories/CA-2003-08.html

    CIAC Bulletin N-053
    Increased Activity Targeting Microsoft Windows Shares
    http://www.ciac.org/ciac/bulletins/n-053.shtml

445/tcp へのスキャンが増えています。このスキャンは Microsoft Windows
2000 および XP を対象とした攻撃用ツールによる「攻撃の試み」である可能
性が指摘されています。

現在、報告されているツールとしては、W32/Deloder、GT-bot、sdbot、
W32/Slackor などがあります。各々のツールの動作内容の詳細については、上
記文書を参照してください。

これらのツールは、Windows 2000 や XP の Administrator (管理者) のパス
ワードを調べ、侵入を試みます。パスワードが設定されていない、または簡単
なパスワードである場合には侵入され、他のサイトへの分散型サービス運用妨
害 (DDoS) 攻撃を行なうためのツールが設置されるなどの様々な影響を受ける
可能性があります。

これらのツールによる攻撃を防ぐためには、容易に検出されないような「強固
なパスワード」を設定するとともに、ルータなどのフィルタリング機能を使っ
て、アクセスを制限する方法などが推奨されています。

  ※ ただし、アクセスを許可したホストやネットワークに対しては無防備で
     あることに注意してください。

その他の方法などの詳細については、上記文書を参照してください。

JPCERT/CC では 3/9(日) から 3/15(土) の間に、445/tcp へのスキャンに関
する報告を 76件受け付けています (前の週は 18件)。そのうち、56件が海外
からの報告です。これらの海外からの報告では、スキャンのアクセス元が日本
のサイトであることから、日本においても、上記攻撃用ツールによって侵入さ
れ、踏み台として使われているサイトが存在する可能性が高いと考えられます。

  関連文書 (日本語)
    JPCERT/CC Vendor Status Note JVNCA-2003-08
    Windows ファイル共有を悪用したワームの流布
    http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2003-08.html

  関連文書 (英語)
    CERT Incident Note IN-2002-06
    W32/Lioten Malicious Code
    http://www.cert.org/incident_notes/IN-2002-06.html


[2] CIAC Bulletin N-052
    PeopleSoft PeopleTools Remote Command Execution Vulnerability
    http://www.ciac.org/ciac/bulletins/n-052.shtml

PeopleSoft PeopleTools には、"SchedulerTransfer" Java サーブレットに脆
弱性があります。結果として、遠隔から第三者が Web サーバの実行ユーザ権
限を取得する可能性があります。対象となるのは以下のバージョンです。

 - PeopleTools 8.10-8.18
 - PeopleTools 8.40 および 8.41

この問題は、PeopleSoft が提供するパッチを適用することで解決します。

  関連文書 (日本語)
    日本ピープルソフト株式会社 | PeopleTools
    http://www.peoplesoft.co.jp/corp/jp/products/technology/ptools/index.asp



[JPCERT/CC からのお願い]

本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま
す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに
ついてのご質問にはお答えできない場合もあります。またバックナンバーは、
以下の URL からご利用いただけます。

        http://www.jpcert.or.jp/wr/

本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス
の変更などにつきましては、以下の URL をご参照ください。

        http://www.jpcert.or.jp/announce.html

JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL
をご参照ください。

        http://www.jpcert.or.jp/form/

以上。
__________

2003 (C) JPCERT/CC

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv

iQCVAwUBPnfIhYx1ay4slNTtAQFf7QQAhX9sKdvhKjC2jJ4rQr3ImcIfXWk9DntD
jSroABcBNhlfbO+oxI1vg5hH9uRLapwBZ8cS+BISqAoleG/GLfdb2TIyb3WkU8eg
hQfEiGLowjm3ozp8ilDKCI+uGnduc/AD2P/F7MCM+wajMhhBuBxjrK1qdLWHfke4
n2l85G3GFic=
=F/YM
-----END PGP SIGNATURE-----