Downadup/Conficker ウイルスと MS08-067

なぜ MS08-067 を適用する必要があるの?

Downadup/Conficker(ダウンアド)ウイルス感染例として、Windowsの脆弱性( MS08-067 )を解消していないパソコンを外出先で使い、感染してしまい、社内に持ち込んでしまったケース、また外部からウイルス入りの USB メモリが持ち込まれたケースがあります。

そして Downadup/Conficker ウイルスに感染したパソコンが、次に社内のその他のパソコンの Windowsの脆弱性( MS08-067 )と、推測されやすいログインパスワードを攻撃し、感染を繰り返します。

そこで知識のある方は、Windowsの脆弱性( MS08-067 )を誤認しやすいかと思われます。というのも Windows には標準でパーソナルファイアウォールが搭載されておりますし、ウイルス対策ソフトにも搭載されています。多少の脆弱性があっても問題ないと思われるのではないでしょうか。

しかし、MS08-067 の問題をパーソナルファイアウォールで防ぐことは、基本的にできないのです。

それではなぜ MS08-067 を適用する必要があるの?と言う視点で Downadup/Conficker ウイルスの予防法をご説明します。

なぜパーソナルファイアウォールで解決できない?!

パーソナルファイアウォールを使っていれば、Windows に脆弱性があっても、攻撃をブロックできるため侵入を許すことはありません。ところが この MS08-067 の問題をパーソナルファイアウォールでブロックすることは基本的にできないのです。

これは MS08-067 の問題をブロックするには、TCP 445 ポートを塞ぐ必要があり、これを塞いでしまうとドメインに参加したり、ファイルサーバや共有フォルダにアクセスすることができなくなるのです。

つまり社内のパソコンにこれらの設定はできないため MS08-067 を適用するしか、解決方法はありません。もしアップデートを無効にしている場合は、手動でアップデートを行ってください。

なお、MS08-067 の問題は、Windows XP 、Windows VISTA といった一般ユーザーが使うクライアント PC から Windows Server といったサーバーまで抱える弱点です。該当する OS すべてをアップデートする必要があります。

万が一、Downadup/Conficker ウイルスに感染してしまった場合は

自動アップデートを無効にしている場合は、MS08-067 のパッチをあてます。またログインパスワードを変更します。そしてその後で、ウイルスの駆除を行います。

これは先に予防処置を行っておかないと、駆除後に再び感染してしまう恐れもあるからです。