IPA 独立行政法人 情報処理推進機構:プレス発表 コンピュータウイルス・不正アクセスの届出状況【2010年8月分】

,74-325

 マイクロソフト社は、2010年6月と7月に1件ずつ、Windowsの脆弱性に関する情報と攻撃からの回避策を緊急に公開しました。これは、それらの脆弱性を悪用して感染を拡げるウイルスの攻撃、いわゆる「ゼロデイ攻撃」が確認され、危険な状態が続いていたためです。IPAにおいても、これら2件の脆弱性に関する緊急対策情報を発表しています。

 特に、7月に公開された「Windowsシェルの脆弱性により、リモートで処理が実行される(2286198)」脆弱性(MS10-046)を悪用するウイルスは、今までになかった手口で、USBメモリなどを介して感染を拡大することが確認されています,MB2-876J

 こうしたウイルスの被害に遭わないよう、普段から脆弱性の情報、修正プログラムや回避策の情報を注意深く確認し、対策情報が公開されたら、できるだけ速やかに対応しましょう,BCABA。今月の呼びかけでは、新たに発見されたウイルスの詳細と対策、ゼロデイ攻撃への対策について解説しています。内容は(1)新たに発見されたウイルスとその感染手口について、(2)対策、(3)ゼロデイ攻撃への対策、で構成しています。詳細は添付資料をご参照ください。

※「Windowsのヘルプとサポートセンターの脆弱性(MS10-042)について」
  

 「Windowsシェルの脆弱性(MS10-046)について」