最新情報：

2001年5月16日

---------------------------------------------------------------------

日頃よりOCNサービスをご利用いただきまして誠にありがとうございます。

 

5月上旬より、ワーム「sadmind/IIS」による日本Webサイトの改竄被害が多発しております。

 

十分なセキュリティ対策が取られていないSun Microsystems社Solarisマシンにて踏み台として悪用し、他システムのMicrosoft社Internet Information Server(IIS) へ改ざん行為を行うとの情報があります。

 

お客様ご自身の自衛と、被害の拡大防止の為、情報処理事業協会及びコンピュータ緊急対応センター(JPCERT/CC)のWebサイトをご覧頂き、Web改ざん防止及び踏み台防止の対策をされることをお勧め致します。

 

尚、IISにおきましては、先日、第三者にそのサーバを自由に制御されてしまうセキュリティ上の弱点も発見されておりますのであわせてご対応されることをお勧め致します。

 

情報処理振興事業協会 セキュリティセンター

「緊急警告 Web 改ざん多発、Webサーバソフトウェアにセキュリティパッチを」

http://www.ipa.go.jp/security/ciadr/webjack_a.html

コンピュータ緊急対応センター(JPCERT/CC)

「Solaris に感染し Microsoft IIS を攻撃するワームに関する注意喚起」

http://www.jpcert.or.jp/at/2001/at010007.txt

「Microsoft IIS バージョン5.0 のセキュリティ上の問題について」

http://www.jpcert.or.jp/at/2001/at010008.txt

 

 

(2001/5/16掲載)