メニューへ移動  本文へ移動 日本ユニシス株式会社

USファミリ(サン社OEM製品)におけるホームページ改竄プログラムによる被害防止について


本日の日本経済新聞他に掲載されています通り、警察庁生活安全局セキュリティシステム対策室は昨日「ホームページ書き換えプログラムによる被害の防止対策について」の内容で記者発表致しました。

該プログラムは当社が販売しております、サン社製OS「Solaris2.6または Solaris7」上のシステム管理プログラム(sadmind)にあるセキュリティ・ホールを悪用して,ここからアクセスできるMicrosoft IISシステムとSolaris自身のホームページを書き換えてしまうプログラム(worm)です。
このプログラムの侵入は,ファイアウォール等の適切なセキュリティ対策の実施や修正プログラム(Solarisのパッチ)の適用によって阻止することができます。

なお、このセキュリティホールに対するSolarisのパッチは、次の通り既に発行しております。

−Solaris2.6用 : パッチ番号 108660-01 2000年8月14日提供開始
−Solaris7 : パッチ番号 108662-01 2000年12月18日提供開始

また,プログラムの侵入有無を確認する検出ツールがトレンドマイクロ社から無償で提供されております。
これらの詳細に関しては下記の関連Webページからのリンクを参照願います。


関連Webページへのリンク

[関連Webページへのリンク]

  • 「Solaris」オペレーティング環境を対象とするコンピュータ・ウイルスの進入による障害の防止策について(サン・マイクロシステムズ株式会社)
  • ホームページ書き換え事案に関する対策について(警察庁)


[ Back ]