前回の予告ははずれましたねえ(^^;2周年特別企画は、三國志製作記のつづきでも振り返りでもなく、MSブラストについてです(--;いやあ、すごい感染力みたいですねえ(~_~;新聞で知ってパソコンをネットに接続してみたんですが、実はこの時我がバイオもすでに攻撃を受けてたみたいです( ̄□ ̄;)
このMSブラスト、Windows2000とXP、それにNTのOSの脆弱性をつくワームのようでして、Windows98やらMeやらは影響を受けません…けども、最近パソコン買った人ってほとんどXPで、XPパソコン自体がかなり増えてるんですよね〜。実は私の会社でも、自宅のパソコンが感染した人、感染が疑われている人がもういてます(^^;感染しちゃった人は、パソコン買ったばっかりで、ネットにほとんど初めて接続した、そのとたんに感染したらしいです(^^;いや、こんな人もしかして多いかもしれません(~_~;
そう、思い起こせば2年前、私が初めてパソコンをネットに接続した時、セキュリティなんてよくわかるはずもなく、メールも初めてなんだから来てるはずもなく、それでもネットは怖いぞ〜って話(^^;を色々見たり聞いたりしていたものですから、ダイアルアップ3分間1本勝負(^^;とはいえアンチウィルスソフト&ファイアーウォールで防御の癖をつけていました。
けども一番最初の接続の際からすでにファイアーウォールで防御しているなんて、今から考えてもかなり珍しい気はしますね(^^;当時はとりあえずちょろっとウェブサイトを覗いてみたり、フリーソフトをダウンロードしたりする程度で、常時接続やりたいなあって掛け声だけのモデマーだったので(^^;、ファイアーウォールは必要ないとも思っていました。当時、ぼちぼち常時接続が流行りだし、それなのにファイアーウォールを使わないのは悪意ある人の踏み台にされるとか、家に鍵もかけないで出かけるようなもの、という話があったころです。
しかし今回、そのファイアーウォールに助けられました(O.O;)MSブラストは、たとえ脆弱性の修正パッチを当てていないパソコンといえども、ファイアーウォールで防御されているパソコンには攻撃できないようです(^O^)ということは、今回こんなに多くの被害が出ているということは、パッチも当てていない、ファイアーウォールで防御もされていないパソコンが大量にあるって事ですねえ〜(~_~;
最近、Windows2000を再インストールしたってお話しましたが、そのために一時的に私のバイオもパッチが当たっていない状態になり、大量にWindowsの更新をしないといけないなあ〜って何度か書いたりしていました(^^;あまりに量が多いので(T-T)サービスパック4(SP4)のCDが雑誌の付録に付くのを待とうかどうか(;_;)って書いてましたけども、今回のMSブラスト、そのSP4に修正が含まれる脆弱性を突いてくるのでした( ̄□ ̄;)恐ろしいことに、私もたまたま当ててないパッチだったことにおととい気づきました(^^;いやあ、怖いですねえ〜(~_~;このパッチ自体は7月頃に出ていたらしいですが…
まあ、普通のアンチウィルスソフトだけを使っている人で、たまたまWindowsUpdateをしていなかったり、全然使っていなくて見過ごしていたりしていた場合、このお盆休み12日以降の週にXPパソコンをネットに接続したとたん、感染します( ̄□ ̄;)これがすごいところですよね〜最近ウィルスがメール経由で感染するという話が結構浸透しているせいか、怪しいメールは開かないとかアウトルック系メーラでメールのプレビューをしない(プレビューするっちゅうことは怪しかろうがなんだろうが実は勝手に開いてるっちゅうことで、恐ろしいことではあり、この機能自体がセキュリティホールって言われてますね〜)とか、そもそもアウトルック系メーラを使わない(^^;ということが対策として言われていました。もちろんアンチウィルスソフトを使うことは大前提。パッチも当てようとかよく言われています。
そうしていても、たまたま当てていなかったり買ったとこだったりすればこのワームに対してはアウト、いうところがすごい(~_~;いやあ、私もびっくりしましたわ〜!常識を覆される驚きです(~_~;アンチウィルスソフトも定義ファイルを更新せねばならず、WindowsUpdateも、それ自体を行うのにネットに接続しないといけないのですが、その間にMSブラストに汚染されたパソコンに攻撃されて感染します(;_;)よって、今XPやら2000やらを使っていて、先々週までにWindowsUpdateの必要な更新をしていなかった人は、ファイアーウォールを使っていないならばネットに接続をしてはいけません(~_~;ほぼつないだ瞬間に下手すると感染します( ̄□ ̄;)
最初に少し触れましたが、木曜か水曜か、MSブラストについて新聞で見て、WindowsUpdateをしてみようとネットに接続したとき、なぜか毎回svchost.exeとかいうプログラムがエラーを起こしたってエラーメッセージが出て、しかも結局WindowsUpdateが使えなかったので、結局アップデートを諦めてしまいました(~_~;その時はこんな大騒ぎになるとは思ってなかったので、おいおいパッチを当てればいいか〜なんて思っていましたが、思えばそれがMSブラストの攻撃でした( ̄□ ̄;)
その時私は気づいてなかったんですが、svchost自体はウィンドウズのプログラムで、各種機能を提供するものです。そしてエラーを起こしたそのsvchostは、MSブラストの攻撃してくるポートと同じもの(135番)を使ってインターネットに接続しようとしていたのです。この時ファイアーウォールが135番ポートに不正な攻撃を感知して閉じたため、svchostが巻き込まれたのかどうか、何かあったとはいえ、MSブラストに侵されたパソコン達から我がバイオも攻撃を受けたけども、しっかり撃退してくれてました(^O^)
幸い影響が大きいと見たマイクロソフトが、修正プログラムを、WindowsUpdateからでなく、マイクロソフトのホームページ上に掲載したため、これをダウンロードして私のバイオも安全になった、はずです(^^;WindowsUpdateは新聞によると、現在マイクロソフトが自らリンクを切っているようですね。私も怖いもの見たさで(^^;MSブラストがWindowsUpdateに攻撃を開始する16日0時頃にWindowsUpdateに寄ってみました(^^;意外とあっさり入れるものの、ちゃんとした更新は全然できずじまい(~_~;それ以上に無駄に常時接続している人が減ったせいか、異様にネットワークが軽い!のが印象に残りました。いつもは多少時間のかかる私のサイトの表示もADSLの時より早く表示されたり、他のサイトも軽々と見れました。いやあ、世界的に接続が減ってるに違いない(^-^)ということは、普段は無駄な接続のせいで遅くなってることもあったのかもしれません(~_~;56kモデムでも、ネットワークが混雑していなければ早いってことを実感しました(^-^)
結局、今XPやら2000やらのパソコンの人は、MSブラスト対策パッチを当てていないならば、ファイアーウォールソフトなしでネットに接続してはいけません。本来XPにはファイアーウォール機能がついていたと聞いていたんですけど…?どうなってたんでしょ?いずれにせよ、98やらMeやらマックやらで、マイクロソフトのサイトからパッチをダウンロードしたり、アンチウィルスソフト会社の更新ファイルをダウンロードしたり、フロッピーやCD−ROMの提供を受けたりして、XPやら2000やらのパソコンにインストールする必要があります。いやあ、邪魔臭い話です(^^;
しかも先週末、アメリカとカナダでは、一瞬の負荷か何かで、大規模停電が起きてしまいましたね(~_~;日本でもお盆休み明け18日に一斉にパソコンが立ち上げられた際、MSブラストが動きだし、もしかするとネットワークに障害が出るかもと言われています。まあ、散々新聞でもテレビでも話題になっているので、そう安易にネットに接続したりはしないでしょうけども…(^^;
うちの会社はお盆休みはないので(T-T)先週ずっとWindows2000パソコンでネットに接続していましたが、幸いファイアーウォールがよく効いているのか、ちゃんとパッチが当たっているのか、被害はなかったようです。けども、15日の昼間はマイクロソフトのサイトは表示が異常に遅かったという話も聞きましたし、18日は大変な日になるかもしれません……( ̄□ ̄;)ドラゴンヘッドみたいに物理的な大変な日ではないですが…(^^;
そう、当サイトは、これを書いている17日時点ではまだ2周年を無事迎えていません(^^;A8月19日、まだ無事表示されていること、これ自体が2周年特別企画…とならないことを祈ります(T-T)
追伸:ファイアーウォールソフトは市販もされていますが、外国産のフリーソフトもあります。私は市販の重たいソフトより、軽いフリーソフトが好きだったりします(^^;ちなみにフリーソフトはこちらからダウンロードできます。参考までに…
Outpost Firewall http://outpost.agnitum.com/
ロシア産のファイアーウォールソフト。今回これが我がバイオをMSブラストから救ってくれました(^O^)ヘルプは日本語対応していませんが(英語。ロシア語ではありません(^^;A)プログラム自体は日本語表示します。広告カット機能などもついていて、高機能なのにフリーソフト!いやあ、世の中たいしたもんですねえ〜(^^;
ZoneAlarm http://www.zonelabs.com/
フリーのファイアーウォールソフトとして結構有名なのはこちら。NECから日本語版が市販されていたりします。フリーソフトを市販するというのがミソですな(~_~;日本語対応パッチもあったりしますが、私の環境ではうまく動かないこともあって、Outpost Firewallに乗り換えてしまいました(^^;結構更新の頻度が高いです。これに対してOutpost Firewallはほとんど更新なしです。英語版ということもあり、何が更新されているのかはよくわかりません(--;見た目が黄色を基調として結構派手だったのが、バージョン2から3に上がる際により一層派手になりました(^^;もしかして見た目を派手にするために更新しているのかも…(^^;もちろんそんなことはなく、バグ取りだとは思います(^^;A
|index|
このページへのリンクはフリーです。