 |
 |
|
| 最新ニュース |
|
|
【 2009/12/25 】 【 2009/12/24 】 |
|
|
|
||||||||
|
||||||||
|
|
|
|
|
|
| 東京めたりっく、ネットワークの障害はCode Redワームが原因の可能性 |
|
|
|
|
東京めたりっく通信でネットワークの障害が続いている。原因は特定できていないが可能性の1つとして、同社のユーザーが運営するWebサーバーにCode Redワームが感染、大量の不正パケットを送出したためであることが分かった。 同社がユーザー向けに送信したメールから明らかになったもの。 ネットワークの障害は、8月1日20時頃から8月2日17時40分までの時間帯に大量の不正アクセスを受けたために生じたもので、同社ではネットワークへのアクセスに支障のあるユーザーに対しモデムの電源を入れ直すように指示している。 また緊急措置として、一部のユーザーのTCPポートを閉鎖する処置を行なっているという。現在もCode Redワームの2次感染、再感染が続いており、東京めたりっくの監視により症状が確認できた場合、ポートの閉鎖措置を行なわれる場合がある。 Code Redは、Microsoft社のWebサーバー「IIS 4.0」「IIS 5.0」に感染するワームであり、7月19日には9時間で25万台以上のシステムが感染した。感染すると、ほかのIISへのアタック(感染)を試みる。この際に、大量のパケットが送出されるためネットワークのスループットを低下させてしまう。 Microsoftでは8月1日の午前9時からCode Redが再度広がる可能性があると警告していたが、これが現実に障害となって現われた形だ。 なお、Code Redワームに対応するためのパッチはすでに公開されており、Micorsoft社のWebサイトからダウンロードできる。 同社のユーザーによれば、アタック自体は7月20日頃から続いており、8月2日に急激に増加したという。 □関連記事「東京めたりっく、大量の不正アクセスによりネットワークにトラブルが発生」
(笠井 康伸) |
|
|
| Broadband Watch ホームページ |
|
|
|
|
|
|
|
|
| Copyright (c) 2001 impress corporation All rights reserved. |