パスワードを忘れた? アカウント作成
5090 story

日本国内でSlammerが再び増加 37

ストーリー by Oliver
発信IPは分かっているはずだ 部門より

Anonymous Coward曰く、"毎日新聞によると、日本国内でslammerが増加しているようです。えーっと、Windows利用者(主にサーバ管理者)は、この1ヶ月間いったい何をしていたのですか?"

参考情報:この件に関する警察庁からの発表

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2003年02月25日 9時11分 (#267224)
    所属しているDOMAINをSQLScan [microsoft.com]でscanしてみた。

    えぇ、たくさん引っ掛かりましたとも。
    ほとんどMSDEなんだけど。
    MSDE付き業務アプリがあるので、それにパッチが当たってないケースがほとんど。
    さすがにSQLServerにはあたってるんだけど。
    MSDEは意識してないことが多々。
    一応、1ヶ月前に関係者に忠告はしておいたんですが。

    ファイアウォールの庇護下にあるドメインとは言え、NotePCとか
    も結構あるので、冷や冷やモノです。

    なんてのんきに言ってる場合じゃないか。
  • 国内? (スコア:2, 参考になる)

    by Anonymous Coward on 2003年02月25日 8時15分 (#267201)
    ほんとうに「日本国内で増加」してるんですか? 毎日の記事を見ても朝日 [asahi.com]の記事を見ても、検出数が増えただけであって、日本国内での感染が増えたかどうかは判断できません。

    前回の騒動の時もさほど感染が広まらなかったので国内で、今になって感染が急増するというのは、すこし考えにくいのですが。それとも、亜種でしょうか。

    むろん、どうであれ、対策と警戒を怠るべきでないことに変わりはありませんが。
    • Re:国内? (スコア:2, 参考になる)

      by Anonymous Coward on 2003年02月25日 11時06分 (#267287)
      うちのサーバで検出されるSQL Slammerワームは、24日分は通常の倍くらいでした。
      10倍まではいっていません。

      警察庁が設置した検出装置とやらがどこにあるのか知りませんが、
      年度末恒例の予算使いきりムダ使い発注による官公庁へのSQL Serverが
      次々と納品されていて、それらがパッチ未修正だったという話だったりして。
      親コメント
      • by shiba (273) on 2003年02月25日 11時39分 (#267304) ホームページ
        >年度末恒例の予算使いきりムダ使い発注による官公庁への
        >SQL Serverが次々と納品されていて、それらがパッチ未修正
        >だったという話だったりして。

        それなら2月でなく3月になるのでは?
        (3月に大量発生しない事を祈る.)
        親コメント
        • by Anonymous Coward
          >それなら2月でなく3月になるのでは?
          >(3月に大量発生しない事を祈る.)

          2月に納品・検収で支払が3月?
        • by Anonymous Coward
          今年は「合併するので2月納品」とかも多いです。
        • by Anonymous Coward
          3月90日納品の可能性もありますから、油断してはいけません。
          # やばやばなのでAC
    • by shiba (273) on 2003年02月25日 8時23分 (#267204) ホームページ
      >ほんとうに「日本国内で増加」してるんですか?

      たんに警察庁のサイバーフォースセンターが
      攻撃されているだけだったりして...
      親コメント
    • Re:国内? (スコア:1, 参考になる)

      by Anonymous Coward on 2003年02月25日 11時09分 (#267289)
      家でsnortを動かしているので調べてみたところ、確かに今週に入って2倍くらいに検出数が増えています。
      Source IP-addressは香港、もしくはアメリカが殆どでした。

      #このwormってSource IP-addressをspoofingするんでしたっけ?
      親コメント
    • by Anonymous Coward
      地域限定なら花粉予報ならぬウィルス予報なんて出来そうですが
      異常パケットを関しするアメダスのような観測機器が必要ですね。

      ウィルス警報発令!
      ・外出しない。
      ・マスク
      ・バンドエイド
      ・御呪い
      ・電源を切る
      • by 37A (12754) on 2003年02月25日 11時48分 (#267313) ホームページ 日記
        >ウィルス警報発令!
        >・外出しない。

        人によっては、外出「しない」じゃなくて、「できない」になるような気がします。
        サーバー室とかに軟禁(監禁?)状態で。
        --

        ----------------------------------------
        You can't always get what you want...
        親コメント
      • by kjm (1606) on 2003年02月25日 11時54分 (#267321) ホームページ
        異常パケットを関しするアメダスのような観測機器が必要ですね。
        タイトルがアレなので誤解した人もいるようだが、 この話 [srad.jp] はまさに「アメダスのような観測機器」を狙ったもの。

        ちなみに JPCERT/CC では人材募集中。「アメダスやりてぇ」という人は JPCERT/CC にコンタクトしてみよう。
        親コメント
  • 何をしていたのですか? (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2003年02月25日 8時32分 (#267208)
    hotfixを当てて不具合が出ないか検証してましたw
    検証もせずに使うなんていいかげんな事はできませんから
    • ネタだよね・・? ある程度知名度の高いウィルスなのに 検証に1ヶ月もかけるなんてまさかね。
      • by catp (10291) on 2003年02月25日 10時17分 (#267257)
        検証する対象が違います。
        hotfixを当てることによって、今まで動かしていたサービスに不具合が出る場合があるので、その検証をしていたのでしょう。
        # まぁ、元コメントの口調からして冗談だと思いますが。

        有名なウィルスだから対策を優先しろという意味で言っているのだったら申し訳ない。
        親コメント
        • 多くの人は後者のようなことが言いたいと思う。
          (#267241)の書き方だとはっきりわからんけど。
        • by Anonymous Coward
          パッチを当ててトラブルを起こし叩かれるか。
          パッチを当てないでウィルスに感染して叩かれるか。

          どちらで叩かれるか選択中・・・?
      • 現実問題として、システムの規模によっては一箇月くらいかかっても不思議はないかと思います。
        ただ、それを理由に無対策のものを外部に接続しっぱなしだったすれば、それは責められてしかるべきですが。
        親コメント
    • > hotfixを当てて不具合が出ないか検証してましたw
      いくらなんでも時間かけすぎだと思うのですが....無能ですか?w
      # 誰が?誰かが。
  • Re: 警視庁? (スコア:2, すばらしい洞察)

    by mkro (14246) on 2003年02月25日 8時49分 (#267213) ホームページ 日記
    npa.go.jpは警視庁じゃなくて警察庁ですよね?
  • by sameshima (10060) on 2003年02月25日 13時43分 (#267421) 日記
    LoveGateワーム [zdnet.co.jp]も137番つかうんですかね?
    うちにも昨日から200匹程ピンポンダッシュが。。
  • by Anonymous Coward on 2003年02月25日 11時42分 (#267306)
    警察庁の発表の文章はたった4行しかない。なんていうか、もうちょっと詳しく書けませんかね。10倍に急増というくらいなら、時系列のグラフくらい出しませんか。ていうか、自分自身グラフにしてみたいと思わないのかな。(これだから文系は......)
    • Re:ショボい発表 (スコア:2, 参考になる)

      by Anonymous Coward on 2003年02月25日 12時49分 (#267363)
      #267289のACですが
      snortで捕捉されたSlammerの数を調べてみました。
      ちなみに利用しているglobal IP-addressは3個(のうち1つはbroadcast)で、どれに届いても記録されます。
      1/26はシグネチャを入れた日なのでもっと多いはずです。
      これを見ると10倍というのは大袈裟ですね。

      #投稿フィルタに引っかかるので全角数字です

      1/26 30
      1/27 80
      1/28 37
      1/29 30
      1/30 13
      1/31 13
      2/01  7
      2/02 12
      2/03  9
      2/04 11
      2/05 15
      2/06 16
      2/07  9
      2/08  7
      2/09 11
      2/10 11
      2/11  9
      2/12  4
      2/13  9
      2/14  9
      2/15  9
      2/16 13
      2/17 11
      2/18  8
      2/19 11
      2/20 18
      2/21 16
      2/22 14
      2/23 14
      2/24 22
      親コメント
    • by goro.q (6593) on 2003年02月25日 11時53分 (#267319)
      同意。数字を出せっての。でも最後の一言は余計。お願いだから
      そういうくくりで語らないでください、、、

      #文系だからID
      --

      (I can't get no) satisfaction
      親コメント
    • by Anonymous Coward
      どんなに詳しく書いたって、言いたいことは

      パッチ当てろ、ゴルァ!

      なんだから、4行で十分じゃん。
    • by Anonymous Coward
      文系がグラフを使わないとでも?
    • by Anonymous Coward
      理系だってしょぼいグラフ出すやん。これとかさ。
      http://www.jpcert.or.jp/stat/reports.html [jpcert.or.jp]
typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...