警察庁は、BlaceICEなどのセキュリティソフトを狙ったワーム「Witty」に関連すると思われるUDP 4000番を発信元ポートとするトラフィックが増加してきているとの警告を行っている。 影響を受けるのは、Internet Security Systems(ISS)のBlackICEシリーズおよびRealSecureシリーズ。一部のバージョンにバッファオーバーフローによってリモートからのコードが実行されるという脆弱性があり、現在ISS社がセキュリティホールをふさぐためのパッチを配布中だ。 Wittyはオンメモリで動作するタイプのワームということで、ファイルの読み書きでウイルスチェックを行うアンチウイルスソフトでは検出やブロックができない。ISS製品のユーザは、ブロードバンドルータで発信元ポートが4000番のUDPパケットについて、出入りともブロックする設定を行うとともに、パッチの導入が必要かどうかを確認しておこう。
キュートな制服姿で敬礼!奥山かずさが3度目の1日警察署長に
