Code Red ワームに対するマイクロソフト製オペレーティングシステムの

更新日　2002/01/10

Code Red ワームに対するマイクロソフト製オペレーティングシステムの
セキュリティ対策の確認および徹底に関するお願い

　拝啓益々ご清栄のこととお慶び申し上げます。また平素は、格別のご高配を賜り誠に有り難うございます。

　さて、7月中旬より世界中で非常に感染力が強いCode Redワームおよびその変種により弊社製PC搭載オペレーティングシステムが稼動するマシンへの感染ならびに攻撃が報告されております。これに伴い、ネットワークトラフィックの著しい増大の被害も報告されています。
　弊社はこのワームによる一連の攻撃と感染からのお客様のシステムの保護を目的に対策を行う必要があると判断いたしました。つきましては、下記でご案内するセキュリティ対策の実施方法に基づき、お客様が運用されているマイクロソフト社製オペレーティングシステムにおけるセキュリティ対策の確認および徹底をお願い申し上げます。
　お客様のシステムを守り、さらなるインターネットの健全な発展のために、是非とも本お願いの趣旨にご理解いただき、ご協力頂けますよう重ねてお願い申し上げます。

敬具

記

<<概要>>
本情報は、新種の Code Red ワームに対するセキュリティ対策の周知徹底を目的に発行されました。
なお、最新の情報は下記マイクロソフト社 Web サイト上にて公開および随時更新されています。実際に対策を行う場合は、マイクロソフト社 Web サイトで公開されている情報を確認していただきますようお願いいたします。

「緊急 : Code Red ワームに対する警告」
http://www.microsoft.com/japan/technet/security/codealrt.asp

「Code Red ワームを阻止する修正プログラムのインストール」
http://www.microsoft.com/japan/technet/security/codeptch.asp

<<影響のあるシステム>>
このワームは、Index Server 2.0 以降と IIS の双方がインストールされている全ての環境に影響があります。
以下にはマイクロソフトより出荷されている製品で、Code Red ワームにより影響を受ける可能性のある製品を記述しております。

[IIS 及び Index Server/Service を搭載するオペレーティングシステム製品]
Microsoft(R) Windows 2000 Server, Windows 2000 Advanced Server または Windows 2000 Datacenter Server
Microsoft(R) Windows 2000 Professional
Microsoft(R) Windows NT 4.0 Option Pack のインストールされている Windows NT Server 4.0 または Windows NT Server Enterprise Edition 4.0
Microsoft(R) Windows NT Server 4.0 Terminal Server Edition
Microsoft(R) Windows Powered 等のアプライアンス製品
Windows XP Technical Beta (Build 2505 未満のビルド)

[下記の Microsoft Servers 製品を使用している場合は対策が必要になります*1]
Microsoft(R) Backoffice Small Business Server version 4.0, 4.5, 及び 2000
Microsoft(R) Backoffice Server version 4.0, 4.5, 及び 2000
Microsoft(R) Site Server version 3.0
Microsoft(R) Exchange 2000 Server
Microsoft(R) Share Point Portal Server 2001
Microsoft(R) Application Center 2000
Microsoft(R) BizTalk Server 2000
Microsoft(R) Commerce Server 2000

[IIS もしくは Index Server/Service を必要とし、Code Red ワームの影響を受ける可能性のある製品]
Microsoft(R) Exchange Server 5.x の OWA 機能
Microsoft(R) SQL Server 7.0, 2000 の SQLXML 機能
Microsoft(R) SQL Server 7.0, 2000 の Full Text Search 機能
Microsoft(R) Proxy Server 1.0 及び 2.0
Microsoft(R) Windows Media Rights Manager 1.0 及び 7.0
Microsoft(R) Office XP で提供されている SharePoint Team Services 機能
Microsoft(R) Office 2000 で提供されている Office Server Extensions 機能
Microsoft(R) Project 2000 で提供されている Project Central 機能
Microsoft(R) FrontPage で提供される FrontPage Server Extensions 機能

*1 本記述は、これらの製品に対して修正プログラムの適用が必要ということを意味しているわけではありません。これらの製品は、オペレーティングシステムとの組み合わせ上、本対策が必要になるため、ここでリストアップしています。

注意) Windows Powered 等のアプライアンス製品および Windows 2000 Datacenter Serverにつきましては、対応前に弊社または納入業者さまにご相談していただきますようお願いいたします。

注意）Windows NT Server 4.0 または Windows NT Server Enterprise Edition 4.0 への Option Pack のデフォルト設定でのインストールでは、Index Server 2.0 がインストールされます。

注意）Windows 2000 Professional/Server/Advanced Server に IIS をインストールした場合、Index Service のインストールの有無に関わらず Code Red ワームの影響を受けます。尚、Server/Advanced Server に関しましては、デフォルト設定で IIS がインストールされるため注意が必要です。

注意）Windows XP Technical Beta につきましては、修正モジュールの提供はございません。なお、Windows XP プレビュープログラムとして提供されるWindows XP RC1は当該脆弱性に対処済みで提供されます。

<<詳細>>
Code Red ワームの新種が新たに発生しインターネットユーザーに深刻な被害を与え続けています。
この新種のワームは、以下の被害をお客様にもたらす可能性があり、非常に深刻なものです。

・多大なトラフィックによるインターネット、および LAN の速度低下
・コンテンツの改ざん
・ IIS の異常停止 (サービスの停止)
・トロイの木馬の設置

7/31付でマイクロソフト社より発行いたしました警告では、「対策の最終期限は 8 月 1 日午前 9 時 (日本時間)」と期限をもうけておりましたが、これは「 8 月 1 日午前 9 時以降」にこのワームが再度広がり始める可能性があるための警告です。「8 月 1 日午前 9 時以降」にこの対策をとる必要はないということではありません。また、このたび発生した新種のワームでは、この期限に関係なく、感染と攻撃を行うことが確認されています。したがって、修正プログラムを適用されていないユーザーは、至急、この問題に対する修正プログラムの適用を行ってください。

感染の有無にかかわらず、修正プログラムを適用されていないユーザーは、至急、この問題に対する修正プログラムの適用を行ってください。
また、他のセキュリティに対する問題に対処するために、今回の Code Red に関する修正プログラム (MS01-033) 以外の修正モジュールの適用につきましても強くお勧めいたします。包括的なセキュリティ対策を行うために必要な情報は、本文書末尾の「包括的なセキュリティ対策をおこなうために」を参照ください。

修正モジュールのダウンロード先
Windows NT Server 4.0:
http://www.microsoft.com/ntserver/nts/downloads/critical/q300972/default.asp

Windows 2000 Professional, Server および Advanced Server:
http://www.microsoft.com/windows2000/downloads/critical/q300972/default.asp

Windows NT 4.0 Terminal Server Edition につきましては、最初にこちらの技術情報をご参照ください (英語情報)
http://support.microsoft.com/support/kb/articles/Q300/9/72.ASP

修正モジュールの適用を含む当該ワームに関するステップバイステップの対処法は以下のページで提供されています。(英語情報)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/itsolutions/security/topics/codeptch.asp

この脆弱性と修正プログラム、インストールに関するマイクロソフトの説明は次の Web ページでご覧いただけます。
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-033

Windows NT 4.0 Service Pack 6a 以降のセキュリティロールアップパッケージ (SRP)
MS01-033 を含む多くのセキュリティに対する問題に対処できます。
http://www.microsoft.com/japan/technet/security/nt4srp.asp

<<参考情報>>
「包括的なセキュリティ対策をおこなうために」

現在の Code Red ワームは MS01-033 の脆弱性を標的にしていますが、今後異なる脆弱性を標的とする亜種のワームの出現の可能性は否定できません。システムの管理者は、本ワームへの対処法 http://www.microsoft.com/japan/technet/security/codeptch.asp に加え、包括的な対策を行うことが推奨されます。本告知で説明している対策は、セキュリティ上の脆弱性の重要度から判断した必要最低限の対策です。その他の既知の脆弱性を標的にした攻撃からもシステムを保護する為には、別途提供されているセキュリティ情報を参照の上、必要な対策を行う必要があります。弊社では IIS 4.0 もしくは IIS 5.0 を稼働するオペレーティングシステムのセキュリティを確保するために実行する必要がある手順を明文化しています。詳細は下記ページのセキュリティチェックリストをご確認ください。

「Internet Information Services 5 セキュリティのチェックリスト」
http://www.microsoft.com/japan/technet/security/iis5chk.asp

「Microsoft Internet Information Server 4.0 セキュリティチェックリスト」
http://www.microsoft.com/japan/technet/security/checklist.asp

以上