更新日 2002/06/01

Gibeワームウイルスに対する情報

現在、Gibe と呼ばれるワームが報告されております。 (別名に WORM_GIBE.A, W32/Gibe@MM 等があります)
このワームは以下の方法で感染を広げていくことが判明しています。

  • E-Mailによる感染、拡大

 Gibe ワーム の影響を受ける可能性のある製品

  • Microsoft Outlook
  • Microsoft Outlook Express

Gibeワームは、Outlook/Outlook Express の脆弱性を利用したワームではありません。メールに添付されている実行形式のファイルを実行することにより感染を試みます。そのため、メールを受け取ったり、開いたりするだけで自動的に感染するということはありません。しかし、誤って添付のファイルを実行いたしますと、自分自身をディスク上にコピーし、Outlook のアドレス帳をもとに自分自身のコピーを大量に配信しようと試みます。また、任意の情報を外部に送信する機能も持っています。
 
送信されるメールは、下記の形式になっています。
 
送信者: Microsoft Corporation Security Center [rdquest12@microsoft.com]
宛先: Microsoft Customer
件名: Internet Security Update
本文: < description of an alleged Internet vulnerability, and the instruction to execute the attached file to patch the system >
添付ファイル: q216309.exe
  注意:
添付されるファイルは、上記の通り "q216309.exe" というファイル名になっています。これは、Microsoft社サポート技術情報(Microsoft Knowledge Base)を模した形式です。Microsoft社では、一般の方への E-mail による修正モジュールの配布は一切行っておりませんので、ご注意ください。なお、現在、該当のサポート技術情報は存在しません。
 
また、以下の Web サイトにて本ワームに関する情報が公開されておりますので併せてご参照ください。

Gibeワームへの対策に関する情報を以下に記載いたします。

Gibeワームへの対策

Gibeワームは、Outlook のソフトウェアの不具合を利用したものではありません。従来のワームと同様に添付ファイルとしてメールで送られてきます。そのため、上記ファイルの添付されているメールの削除をお願いします。このファイルをお客様が実行しない限り問題になることはありません。

Outlook 2000 をお使いのお客様へ

Outlook 2000 は、電子メール セキュリティ アップデートを行っていただくことで、Gibeワームの実行を防止できます。 電子メール セキュリティ アップデートをご利用いただくには、Office 2000 Service Release 1(SR-1) を最初に適用していただく必要があります。詳しは、Outlook 2000 SR-1 アップデート: 電子メール セキュリティのページをご覧ください。
電子メール セキュリティ アップデート (更新版) は、Office Service Pack 2 以降に公開されたため、Office 2000 Service Pack 2 には含まれていない修正が含まれております。以前の電子メール セキュリティ アップデート、または Office 2000 Service Pack 2 を適用されているお客様につきましても、必須ではありませんが適用をお勧めいたします。

Outlook 2002 (Office XP) をお使いのお客様へ

Outlook 2002 は、標準の状態でGibeワームの実行を防止する機能があるため特にアップデートを行っていただく必要はありません。しかし、この機会に安全を守るためのアップデートの適用をご検討ください。

Outlook Express 6 をお使いのお客様へ

Outlook Express 6 では、ワーム防止方法を使用することによって、Gibeワームの実行を防止できます。下記のMicrosoft社サポート技術情報(KB)をご覧ください。

アップデート モジュール入手先

マイクロソフト社が提供しているダウンロードサーバーから必要となるモジュールを入手する形でインストールを実施します。