最終更新日:2002年10月 7日
2002年10月 7日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)
● 情報処理振興事業協会セキュリティセンターは、2002年 9月のコンピュータ不正アクセスの届出状況をまとめた。
9月の届出件数は今年最少の 25件で、2001年 4月以来 30件を下回った。
オープンソースのソフトウェアの脆弱性対策も必須!
9月は OpenSSL の脆弱性を攻撃するワーム(Slapper)が出現し、感染被害の届出が1件あった。このワームはSSL通信をサポートする Web サイトで広く使われているApache Webサーバーと OpenSSL との組み合わせで感染する危険性がある。また、Apache Webサーバーに限らず、この脆弱性を突く攻撃を受ける危険性がある。Linux やBSD など各種 OS に標準でインストールされている場合があるので、管理下の サーバーに OpenSSL がインストールされているかを確認して頂き、早急に対策を行って頂きたい。
|
OpenSSL の脆弱性を攻撃するワーム出現 |
オープンソースの SSL 実装として広く使われている OpenSSL に、複数のバッファオーバーフローの脆弱性があり、攻撃者に任意のコードを実行されたり,サービス妨害攻撃(DoS攻撃)を受ける可能性がある。また、この脆弱性を攻撃するワーム(Slapper)による被害の届出も寄せられているため、早急に修正プログラムの適用もしくは最新版へのバージョンアップによる対策を行う必要がある。
9月に累積的な修正プログラムを含むサービスパックが発行されたので必ず適用して頂きたい。
問い合わせ先:IPAセキュリティセンター(IPA/ISEC)
(ISEC:Information technology SEcurity Center)
TEL:03-5978-7508 FAX:03-5978-7518
E-mail:isec-info@ipa.go.jp
相談電話: 03-5978-7509 URL: http://www.ipa.go.jp/security/
Copyright © 2002 Information-technology Promotion Agency, Japan. All rights reserved.