インターネット・セキュリティ・ソリューションのリーダー、株式会社シマンテック（東京都渋谷区桜丘町20-1 渋谷インフォスタワー、代表取締役社長：成田明彦）は、米国で被害が急増し、8月1日（米国時間7月31日）に再び感染活動を開始する「CodeRed（コードレッド）ワーム」に対する無償ツール2種を本日より提供開始します。

CodeRedは5月に発見されたBackdoor.Sadmindに続き、再びMicrosoftのIISの脆弱性を利用したワームで、HTTPリクエストで自身のコードを送信します。このHTTPリクエストを受信するとバッファオーバーフローが発生して、ワームがメモリ上で実行されます。日付が1日から19日の場合、ワームは任意のIPアドレスを生成してセキュリティホールを狙ったHTTPアクセスを試み、感染を広げようとします。また、日付が20日から28日の場合、ホワイトハウスに対して任意のデータを送信し、DoS(サービス拒否)攻撃を行うという悪質な発病処理も持っています。

現在マイクロソフトのIISにはその脆弱性を突いたアタックが続発しており、最悪の場合にはサーバが乗っ取られる可能性のあることも指摘されています。今回のセミナーではIISを運用している企業のシステム管理者に対して適切な対応と対策を紹介します。

マイクロソフト社が7月18日より提供しているIIS用のパッチを当てることによって感染は防ぐことができます。

今回シマンテックが無償提供を開始するツールは、「Symantec Security Check」と「FixCodeR」の2種類です。「Symantec Security Check」はユーザのシステムの脆弱性を調べるツールで、シマンテックのWebサイト上で利用できます。これによりIISの脆弱性を見つけることができます。「FixCodeR」はNTシステム上でCodeRedを検知して駆除するツールで、Webサイトからダウンロードして利用できます。

米国では「Symantec Security Check」を7月20日から28日までに利用したユーザのうち30％のユーザがCodeRedの脅威にさらされていたと判明しています。CodeRedのような統合型の脅威が今後増え、高度になっていくにつれて、企業はネットワークの脆弱性を発見するソリューションを実行し、セキュリティのシステムを最新の状態に保って、企業システム全体を保護していくことが重要になってきます。

CodeRedワームに関する詳細はウィルス辞典で参照できます。

シマンテックは、CodeRedのような攻撃や脅威に対してグローバルに対応できる、インターネットセキュリティソリューションプロバイダーです。　以下のソリューションがCodeRedに対応しています。

• Enterprise Security Manager
  セキュリティ・ポリシーに基づいたホストベースの弱点検査ツール。新たに対応した２つのテンプレートがWindows NT 4.0 and Windows 2000上の脆弱性に対応しています。
• NetProwler
  ネットワークベースの不正侵入検知ツール。Security Update 8をインストールすることにより IIS 4.0 and 5.0サーバの脆弱性に対応できます。
• NetRecon
  ネットワークのセキュリティホールを発見、解析して、それを報告するネットワーク弱点検査ツール。推奨する修復方法を提案します。
• Symantec Enterprise Firewall (Raptor Firewall)
  アプリケーションプロキシー方式のファイアウォール。WEBサーバからの好ましくないデータトラフィックをブロックし、このような攻撃からネットワークを保護します。
• Free “FixCodeRed” Assessment Tool
  上記製品を使用していないユーザは、無償の｢CodeRed｣対処ツールをこちらからダウンロードしてお使いいただくことにより、NT上のワームを除去することが可能です。
• Symantec Security Check
  システムの脆弱性がチェックできるツールで、こちらから利用できます。
• Norton Internet Security
  ウィルス対策とパーソナルファイアウォール機能が統合された個人向けのセキュリティ対策製品。好ましくないデータトラフィックをブロックします。