今年の夏の終わりに猛威を振るったウイルス攻撃を覚えていますか?まずBlasterワーム、そしてSobigウイルスの亜種に襲われました。さらに、この記事の執筆時点で、MicrosoftはBlasterが悪用した脆弱性に類似した3つの新たな脆弱性を発見しました。まだ修正プログラムを入手していない方は、Microsoftセキュリティ情報MS03-039にアクセスしてMicrosoftの修正プログラムを入手し、ハッカーの侵入を防ぎましょう。
ウイルスの新時代へようこそ。Blasterとその亜種は、かつての「理論上の」攻撃が今日の現実世界の問題となる好例です。ソフトウェアの脆弱性を発見したセキュリティ専門家は、その脆弱性を突くために使用したコードをオンラインで公開することがよくあります。そしてBlasterの場合、サイバー犯罪者はそのコードを利用して壊滅的なワームを作成することができました。
クラッカーはこれまで以上に迅速に攻撃を仕掛けるようになるでしょう。つまり、これまで以上に防御策を強化する必要があるということです。
あなたにできること
ウイルス定義ファイルを定期的に、できれば毎日更新しましょう。同様に、最新の脅威に関する情報を掲載しているサイトにアクセスし、最新のウイルスがどのような件名や添付ファイル名を使用しているかを確認しましょう。McAfee(find.pcworld.com/37985)、Symantec、Trend Microなどが参考になるでしょう。
Microsoft の「重要な」アップデート(Microsoft Windows Update にアクセス)は必ずインストールしてください。ただし、注意が必要です。パッチを適用する前に、必ず深刻な問題がないか確認しますが、1週間以上待つことは避けています。サポートフォーラムを訪れて、ユーザーによる問題の説明を読むようにしています。私のお気に入りは、Microsoft テクニカルコミュニティ、テクニカルサポートフォーラム、そして WinGuides サポートフォーラムです。パッチによってクラッシュが発生したり、使用しているオペレーティングシステムに問題が発生したり、インストールされているプログラム(特定のウイルス対策アプリケーションなど)と競合したりするという報告を読んだ場合は、しばらくそのパッチの使用を避けます。
ウイルス調査に積極的に取り組むことに加え、他にもできることはあります。たとえ知り合いから送られてきたメールであっても、何か特別な内容が期待されているのでなければ、添付ファイルは疑ってかかるようにしましょう。怪しい件名にも同じことが言えます。疑わしいメールはプレビューモードで見ないようにし、できればプレビュー機能を完全に無効にしましょう。
コンピュータから離れる際は、必ず休止状態またはスタンバイモードにしてください。そうすることで、Blasterのような攻撃を阻止するのに役立ちます。Blasterは、保護されていない通信ポートを持つPCをインターネット上で探し回り、システムに感染します。
困ったことに、Blasterワームが1ヶ月後に悪用したまさにそのセキュリティホールに対する修正プログラムをMicrosoftが既にリリースしていたのです(修正プログラムは最初の段落で述べた修正プログラムに含まれています)。Microsoftによると、潜在的な問題を回避するため、近々Windowsのデフォルト設定で更新プログラムの自動インストールを導入する可能性があるとのことです(Microsoftの提案に関するレポートは、今月のニュース&トレンドをご覧ください)。私はこれは良くない考えだと思います。確かに、このような自動化はウイルス感染の急速な拡大を防ぐのに役立つかもしれません。しかし、Windowsに中途半端な更新プログラムを自動的にダウンロード・インストールさせると、PCの健全性にとって危険な場合があります。
NetGearルーターが大学に戦争を仕掛ける
ウィスコンシン大学がNetgearのブラックリストに載っていたなんて、誰が知っていたでしょうか?冗談です。Netgearは、ウィスコンシン大学マディソン校がNetgearのルーター数千台から大学にタイムサーバーへのリクエストが殺到していることを発見した後、複数のルーターの修正プログラムをリリースしました(「欠陥のあるルーターがウィスコンシン大学のインターネットタイムサーバーに殺到」を参照)。このような攻撃は通常、クラッカーによって意図的に仕掛けられます。しかし今回のケースでは、世界中のNetgearルーターが「今何時ですか?」と尋ねることで大量のリクエストが殺到しました。これは、RP614、RP614v2、DG814、MR814、HR314モデルのファームウェアにバグがあったためです。これらのルーターをお持ちの方は、Netgearのサイトからファームウェアの最新バージョンをダウンロードできます。
バグですか?
ハードウェアまたはソフトウェアのバグを発見しましたか? [email protected]までメールでお知らせください。
