株式会社アッカ・ネットワークスは、同社のADSL接続サービスで利用しているモデムやモデム内蔵ルーターへのCode Redの影響をまとめた。一部の機器ではLAN側のPCがCode Redに感染した場合は通信に支障がでる可能性があるものの、それ以外のケースでは影響を受けないという。

　Code Redは不正に長いHTTPパケットを使用してMicrosoft IISサーバーへの感染を試みる。感染するのはIISサーバーに限定されるが、Code Redワームが感染を試みる際に使用するパケットをルーターなどのネットワーク機器が受信すると、通信不能に陥ったりモデムがハングアップするといったトラブルが発生する場合がある。

　Code Redワームの影響について確認が行なわれたのは、ADSLモデム内蔵ルーター「NEC ATUR32J」「SEI MegaBitGearTE4111C」「同TE/4C」、ADSLモデム「Xpeed 411C」の4製品。

　アッカによれば、ATUR32JおよびXpeed 411CについてはCode Redワームの影響を受けることはない。TE4111CおよびTE/4Cは、LAN側のPCがCode Redに感染した場合には、不正パケットがルーターのNATテーブルを消費してしまうためWAN側との通信ができなくなる可能性があるという。この場合は、感染したPCからCode Redワームを駆除し、ルーターの電源を入れ直すことで復旧できる。

　なお、モデム内蔵ルーターは3機種ともに、デフォルトではWAN側（外部）からルーターのWebサーバーへのアクセスを拒否するようになっている。

　今回、アッカがCode Redの影響を受けないとしているのは、デフォルト設定のまま使用しているルーターおよびモデムに限られる。ルーターの設定を変更している場合や、LANに接続されたPCに不安がある場合は、同社がWebで公開している「セキュリティ確保のお願い」を参照の上、対処することを勧めている。

□｢Code Red｣ によるACCAのモデムへの影響
http://www.acca.ne.jp/support/user_support/20010822/index.html
□セキュリティ確保のお願い
http://www.acca.ne.jp/support/user_support/20010809/index.html
□関連記事「Code Redワームによる被害が拡大、より悪質化した新種も発生」
http://bb.watch.impress.co.jp/news/2001/08/06/codered.htm
□アッカ・ネットワークス
http://www.acca.ne.jp/

（笠井 康伸）
2001/08/23 16:22