• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

Microsoft SQL Serverを狙うワームの被害が拡大中

渡辺享靖 2002/05/22

 マイクロソフトのデータベース管理ソフト「SQL Server」を狙った新しいワームが急速に広がっている。システム管理者はSQL Serverに対するセキュリティ対策を早急に再点検しておく必要がある。

 このワーム(シマンテックは「Digispid.B.Worm」と呼んでいる)は,SQL Serverにデフォルトで設定されている「sa」という管理者用アカウントにパスワードが設定されていない場合に感染する可能性がある。このワームがSQL Serverに感染・発症すると,WindowsのSystem32フォルダにいくつかのプログラムを書き込み,管理者用アカウントのパスワードをランダムな4文字に書き換えてしまう。また,ポート1433に多数の通信要求を出し始める。

 基本的な対策は,「sa」アカウントに適切なパスワードを設定すること。他にも非常に簡単なことだが注意すべき点もある。それは,セキュリティ対策の必要な製品がSQL Serverだけでなく,バックエンドにSQL Serverを使用しているサーバー製品やMicrosoft SQL Server 2000 Desktop Engine(MSDE)を内蔵する開発ツールなど,多数存在するということだ。漏れのないよう確実に対処したい。影響を受けそうなマイクロソフト製品のリストは同社Webサイト(該当サイト)で公開している。

(渡辺 享靖=日経Windowsプロ)

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る