2008年11月05日(水) 18時31分

TCP 445番ポートへのスキャンが増加、MS08-067狙うワームか？（Impress Watch）

　JPCERTコーディネーションセンター（JPCERT/CC）は4日、TCP 445番ポートへのスキャンが増加しているとして注意喚起を行った。原因は特定できていないが、WindowsのServerサービスの脆弱性（MS08-067）を悪用するワームが感染を試みている可能性があるという。

　JPCERT/CCのインターネット定点観測システム（ISDAS）において、10月30日の深夜からスキャンの増加を確認しており、主に日本国内と中国からだとしている。

　JPCERT/CCでは、同ポートを使用するサービスを利用している場合は対策を検討するよう呼び掛けている。具体的には、1）Windows製品を利用している場合はMS08-067のセキュリティ更新プログラムを適用すること、2）ウイルスに感染した場合の二次被害を防ぐために、内部から外部へのTCP 445番ポート宛のパケットを制限すること——の2点を挙げている。

http://headlines.yahoo.co.jp/hl?a=20081105-00000039-imp-sci