[対策 2000/09]
コードレッド対策としてファイアーウォールの前にIPフィルターを置き防御しています。
これにより、現在情報センターでサポートしているweb.sapmed.ac.jp、www.sapmed.ac.jp以外のサーバには接続できないのでご承知ください。
ホームページ登録・管理・作成支援
http://web.sapmed.ac.jp/iccc/service/homepage.html
【Notice! ネットワーク障害について】
みなさま報道などですでにご承知と思いますが、コンピュータ・ウィルス「Code
Red ワーム」が全世界で猛威をふるっています。
Code Red ワームはマイクロソフト社の Internet Information Server(IIS)
の脆弱性 (MS01-033) を利用するワームで、猛烈な勢いで感染します。
感染したサーバーは次のターゲットをランダムに生成した IP
アドレスで決定し、同じく特殊な URL による Web
サービス要求を発行し感染を試みます。
このCode Red
に感染した学外サーバからの攻撃を医大のサーバも受けています。
札幌医科大学中央サーバは、このCode Redには感染していませんが、大学外の感染したサーバから送られてくる膨大なIPパケットに対してファイアー・ウォールの処理が追いつけず、結果的にたびたびサーバがダウンしています。
PPP接続でユーザー認証がされない、メールが遅れて届くといった現象もこのことによって起きています。
Code Red ワームは日付によってその動作モードを変えます。
1〜19日 他のホストに感染する
20〜27日 whitehouse に DDoS 攻撃をする
28〜月末 休眠する
今のところ、ファイアー・ウォールをリブート(再起動)することによりサーバを復旧しておりますが、決め手となる対処法はない現況にあります。
抜本的な解決に向けて、システム再構築を検討してまいりますので、ご理解ご協力をお願いします。
また、メールを媒介にしたウィルスも蔓延しています。
ユーザーの対処としては、
(1)添付ファイルは開かない。
(2)知っている人からのメールも安心はできません。「サーカム」というウィルスは、
アドレス帳にあるアドレスすべてに「マイドキュメント」にある任意のファイルを選
び、感染メールを送信します。
(3)ウイルス駆除ソフトを導入し、こまめにアップデートする。
(4)万一ウィルスに感染したときは、ネットワークから遮断し、他に広がるのを未然に
防止するとともに、必要な措置を行ってください。
情報センターのホームページにて最新の情報を提供させて頂いておりますが、ウイルス駆除ソフトの利用など、種々の対策による不都合などに関しましては、責任を負いかねますので、すべて個人の責任において行ってください。情報センターといたしましては最善の努力はいたしますが、この点ご理解いただけまようお願い申し上げます。
参考となるサイト
情報処理事業振興協会(IPA) http://www.ipa.go.jp/
トレンドマイクロ社 http://www.trendmicro.co.jp/
シマンテック社 http://www.symantec.com/region/jp/ |
Code Red ワーム 
2001/08/09