古河電気工業は8月8日,同社のアクセス・ルーター「MUCHO-E」などが,「Code Red」ワームの影響を受けることを明らかにした。Code Redワームからのアクセスを受けると,エラー・リセットを繰り返してしまう。影響を受けるのは,「MUCHO-E」シリーズ(MUCHO-E,MUCHO-EX ,MUCHO-EV,MUCHO-EV/PK),「FITELnet-E」シリーズ(FITELnet-E20,FITELnet-E30)および「INFONET-VP100」。ルーター自体にワームが感染することはない。対策はファームウエアのバージョン・アップ。HTTP アクセスを禁止することでも影響を回避できる。

 Code Red(および,その新種の Code Red II)は,マイクロソフトのInternet Information Server/Services(IIS)が稼働するコンピュータに侵入して感染を広げるワームである。しかしながら,IIS と関係がないネットワーク機器にも影響を与える“副作用”がある。ワームが侵入を試みる際に送信するHTTPリクエストを受信すると,リスタートしたり,エラー・リセットを繰り返したりしてしまう。

 同様の影響は複数のネットワーク機器で報告されている。8月8日に公開された,コンピュータ緊急対応センター(JPCERT/CC)の報告によれば,以下の製品で確認されているという。

・ヤマハ RT80i 初期出荷~Rev.3.00.45
・ヤマハ RTA50i Rev.3.02 系,Rev.3.03 系,Rev.3.04 系の全て
・Cisco CSS 11000 シリーズ
・Cisco 600 DSL ルーター

 いずれも,ファームウエアのバージョンアップや設定変更などで影響を回避できる。なお,上記製品以外にも,同様の影響を受けるネットワーク製品が複数存在すると予想される。Webサーバー機能を持ち,ブラウザからの設定変更などが可能なネットワーク機器については,ベンダーに問い合わせたり,HTTPアクセスを禁止したりして,注意することが必要である。

 また,既に情報を公開している各ベンダーも,情報更新を繰り返している。ユーザーは頻繁にチェックしたい。

◎参考資料
CodeRedワームに関する対策について(古河電工,8月9日更新)
RTシリーズのTCP/IPに関するFAQ:WWWサーバ機能の脆弱性(ヤマハ,8月9日更新)
"Code Red" Worm - Customer Impact(米Cisco Systems,8月8日更新)
緊急報告 - Microsoft IIS の脆弱性を使って伝播するワーム "Code Red II"(JPCERT/CC,8月8日公開)

(勝村 幸博=IT Pro編集)