セキュリティ関連(9/7)
■ Firefox と Thunderbird のセキュリティアップデートを公開しました (Mozilla Japan)
Firefox 6.0.2 ,Thunderbird 6.0.2 ほかリリース。DigiNotar 社の不正な SSL 証明書の件の追加対応など。
■ Remote Desktop (RDP) が使用する3389番ポートへのスキャンに関する注意喚起 (JPCERT/CC)
「Morto」対策やってねと注意喚起
III. JPCERT/CC で確認したマルウエアの挙動
JPCERT/CC では、本スキャンを行っていると考えられる、一部のマルウエア
(Morto) を入手し、動作検証を行いました。
1. マルウエアに感染したコンピュータは、DNS サーバにリクエストを送信
し、近くの IP アドレスの TCP 3389 番ポートに対しスキャンを行います。
2. スキャンに応答したコンピュータに対し、マルウエアに感染したコンピュー
タが RDP でログインを試みます。
- 対象となるユーザ ID の例:
administrator, admin, test, user, guest,
support_388945a0 (リモートアシスタンスのデフォルトID) など
3. マルウエアに感染したコンピュータは、ログインに成功したコンピュー
タに、マルウエアを感染させます。
4. 3. でマルウエアに感染したコンピュータは 1. の状態になり、スキャン
活動を行います。
IV. 対策
RDP(TCP 3389番ポート) を使用するサービスを利用している場合は、以下の
対策をご検討ください。
1) システムで使用するアカウントに脆弱なパスワードを使用しない
2) リモートからログインが不要なアカウントはログイン制限をかける
3) 必要に応じてルータや Firewall などで、外部からのTCP 3389番ポート
に対しアクセス制御を行う
Windows XP Professional のリモート デスクトップ機能を使用する方法
http://support.microsoft.com/kb/882287/ja
Windows 7 システムでリモート デスクトップ アクセスを構成する
http://technet.microsoft.com/ja-jp/windows/ff189332
強力なパスワードの作成
http://www.microsoft.com/ja-jp/security/online-privacy/passwords-create.aspx
■ アドバイザリ 2607712 更新 – DigiNotar 社のデジタル証明書を削除する更新プログラムを公開 (日本のセキュリティーチーム, 9/7)
この更新プログラムは「重要な更新プログラム」として、Windows Update で配布されます
だそうです。
関連:
- マルウェア Morto に見る、強固なパスワードの重要性 (日本のセキュリティーチーム, 9/6)
- 不正なデジタル証明書に関する新規アドバイザリ 2607712 を公開 (日本のセキュリティーチーム, 8/30)