該当記事のリンクは以下である。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030728/1/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030725/1/
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20030722/1/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030717/1/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030710/3/
何も対処をしなかったら当然ヤバイ!わけですが、LAN内のマシンかスタンドアロンでインターネット接続しているのかに関らず、何らかの処置をするでしょう。Microsoft発表の推奨方法に従って対処しておけば今回発表されている一連の脆弱性に対しての攻撃には対応できたのです。(MSで対処のしようがありませんと発表があった時に騒ぐべきなのだ。)ところが読者コメントを拝見しますとエンジニアでありながら案外的外れな発言をしている方が多いのです。
-
Microsoftの
-
セキュリティ警告サービスメール(無料)
-
MSDNメールメールサービス(無料・会員でなくても可)
-
Technetメールサービス(無料・会員でなくても可)
-
User's Newsメールサービス(無料)
-
Paertner News メールサービス(無料)
などで「お知らせ」が来るのですが、メール登録をしていないのでしょう、「来ない。」「知らない」という方がいます。個人・組織に関らず自分がエンジニアとして関わっているシステムで使用しているOSのことなのですから、普段からセキュリティに関わることについては意識しておくべきと考えます。
-
LANの場合は、少なくともインターネット接続ルーターでインターネット側はport135~139そして445は閉じておくべきでしょう。それを開けておく事自体論外です。
-
私は、1~65535のうちシステムで使用していないポートは全て閉じるべきと考えます。あけておくポートは25,53,80,110,443程度ではないでしょうか。
※ これだってHTTP以外使用しない。webメール以外のメールは使用しないと言うのならば25,110は閉じます。
-
ネットワークの規模によってはLAN間ルーターやルーターセグメントのルーター全てに適用します。
-
スタンドアロンでダイアルアップやADSLモデムでインターネット直接接続ならば、HTTPやPOP・SMTP・DNS query以外は閉じてもWindowsマシン同士の接続はしないので問題ないでしょう。LAN内ならばルーターにポートフィルタを設定すればインターネット側からの脆弱性に対する攻撃には有効ですから、何もWindowsマシン個々にポートフィルタを設定することはありません。ファイル共有に何ら影響はありません。
-
「お盆休みというのにわざわざ休日出勤して135ポート閉じました。」というコメントをITProに書いている人もいましたが、全然えらくないです。これを機会に閉じるのではなく、以前より閉じておくべきでした。(追記:0818 2003 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030816/3/)
-
いつものように「また、MSかよ」的なコメントがあるのですが、UNIX互換OSに全く脆弱性が無い、とでも認識しているのならば大変危険です。UNIX互換OSにもパッチの必要な脆弱性が見つかっています。
知識のない一般御家庭ユーザーに対して(大きなお世話と言われようと)啓蒙活動が必要なのはいうまでもないことですが、エンジニアを名乗っている方々がこの程度とはあきれます。
追記:21 Nov 2004
このドキュメントを書いた昨年の7月末、「多分、Windows Updateをしないユーザーがいるから事件になるね。」なんて周りのエンジニアと話をしていた。その後、8/15を過ぎて起きた事件は皆さんご承知のことだろう。エンジニアと称している者でさえ感染した。こんな奴はエンジニアではないね。実験ネットワークにBlasterを感染させた者を分隊長にしている組織もどうかな。ということで、2003年7月と8月の記事を見ておくこと。
読者のコメントも面白い。例えば・・・
[2003/08/21]
過去に何度もワームによる大規模な被害が出ているにも関わらず、こういった被害報告が何度も繰り返されるのは教育に問題があるのでは無いだろうか。組織のトップはセキュリティについて教育を行いお金をかけることが結果として利益になる(損を最小限にとどめる)事を認識し、社員(職員)を指導して欲しい。教育を行った上で就業規則にセキュリティポリシーに反する行為を行った者は懲戒対象とするなどの対策が必要と思う.
(40代,システム・インテグレーター,システムエンジニア )
[2003/08/18]
☆↓の方の意見はもっともで、ポートを閉じて必要最小限のポートのみ開けるというのは常識ですよね。☆Windowsupdateをこまめに行っていれば、今回の問題は起こらなかったと思うが、素人システム管理者の存在や、ブロードバンドの急減な普及がこういった問題をより深刻にしていると思う。
(40代,その他,研究・開発部門 )
[2003/08/18]
インターネットに接続するルーターやファイヤーウォールって、135を閉じるとかではなく通常すべて閉じておいて、必要に応じて25・53・80・110・443程度のみを開けておくものではないのですか?
(40代,システム・インテグレーター,システムエンジニア )
[2003/08/18]
135番ポートからの侵入。企業のIT責任者は、お盆休みとはいえその対策は必要では無いだろうか、大企業のIT部門に勤める家族の一員は、もちろん、お盆休み最中であったが、管理している数十台のサーバ類には、135番ポートをトラップするような仕組みを組み込みに自発的に出社した。 発生してから、「大変だ、大変だ」と騒ぐ前に事前に対処できないIT管理者や組織であれば、当事者能力のない何も分からない馬鹿管理者だ。逆に言うと、コンピュータはそんなに簡単なものではないということだ。
(60代,その他,コンサルタント )
初出 31 JUL 2003
最終更新日 21 NOV 2004