2005年8月17日 東京発
インターネット・セキュリティの統合ソリューションを提供するソニックウォール(SonicWALL, Inc. 本社:米国カリフォルニア州サニーベール、社長兼CEO マット・マデイロス/日本オフィス:東京都港区、代表: 内山高夫 以下ソニックウォール)は、現地時間の8月16日にCNN、ニューヨークタイムズ、ABCなどの大手メディア企業を含む全米企業のシステムに大きな影響を与えたBotおよび新種のコンピュータ・ウィルスの攻撃から、同社のセキュリティアプライアンスで「SonicWALLゲートウェイアンチウィルス/アンチスパイウェア/IPS」を導入しているユーザのネットワークを保護したと発表しました。
今回の攻撃は、MicrosoftのPnP(プラグアンドプレイ)における脆弱性「MS05-039」を狙ったExploit、ワーム、トロイの木馬の複合型攻撃であったため、アンチウィルスソリューションのみを導入していたネットワークでは最初のExploit攻撃に対処できず、被害が拡大しました。ソニックウォールでは、MS05-039の脆弱性が公表されるとすぐにこの脆弱性に対応したIPS(侵入防御)シグネチャとゲートウェイアンチウィルスシグネチャを配布し、ゲートウェイで動的に防御しています。
ソニックウォールよりすでに配布されているシグネチャは以下のとおりです。
IPS(Intrusion Prevention Service)シグネチャ
- EXPLOIT MS05-039 Plug and Play Remote Code Execution SMB-DS_PoC
ゲートウェイアンチウィルスシグネチャ
- Zotob.a (ワーム)
- Zotob.e (ワーム)
- RBot.CBQ (ワーム)
- Zotobfixer.a (トロイの木馬)
- Zobob.d (ワーム)
- Exploiter.MS05-039.a (W.32. トロイの木馬)
- Rbot.CBQ#upx (ワーム)
ソニックウォールのセキュリティ・サービス担当ヴァイスプレジデントであるボリス・ヤノブスキーは次のようにコメントしています。「今回のようにワームがこれほど早くネットワークに侵入し、損害を与えるといった現象は非常にまれなケースです。ソニックウォールのUTMソリューションはNETBIOS のポート445を狙った最初のBot攻撃を阻止したことをはじめ、ワームやその亜種についても対応しています。また、全世界で24時間365日セキュリティの監視を行うSonicAlertチームでは、今後のさらなる攻撃に備え、悪意ある攻撃を継続して監視し、シグネチャ・データベースのアップデートを続けています。」
専門家の分析によれば、今回の攻撃はライバルハッカー同士の競争により起こった「Bot War」と推測され、今後も亜種が出現する危険性があると注意を促しています。 ソニックウォールでは、今後も引き続き新種や亜種の脅威に対処していきます。
SonicWALLセキュリティアプライアンスについて
SonicWALLセキュリティ・アプライアンスは、ディープパケット・インスペクション技術を搭載し、ゲートウェイアンチウィルス、アンチスパイウェア、IPS(侵入防御)機能が統合された、既知および未知の外的脅威や悪意ある攻撃からネットワークを保護する、最新のセキュリティ対策が可能なUTM対応セキュリティアプライアンスです。2005年7月に発表されたIDCによる世界市場調査では、ソニックウォールはUnified Threat Management(ユニファイド・スレット・マネジメント:統合脅威管理)製品分野のリーダーとしてその存在を認められています。
製品の詳細はhttp://www.sonicwall.com/japan/products/index.htmlをご参照ください。
UTMの詳細はhttp://www.sonicwall.com/japan/press/press-UTM.htmlをご参照ください。
| 本件に関する報道関係の方のお問い合わせ先 |
ヒル アンド ノウルトン ジャパン株式会社 (日本におけるSonicWALL広報代理)
|
 |
| 本件に関する読者のお問い合わせ先 |
SonicWALL Inc.
|
|
| SonicWALLは、SonicWALL, Inc.の登録商標です。その他の会社名、製品名は、各社の商標または登録商標です。 |
|
