|
2002/01/10
更新
2001年09月22日
|
Nimda
ワームに対するマイクロソフト社製品の
セキュリティ対策の確認および徹底に関するお願い
|
拝啓 益々ご清栄のこととお慶び申し上げます。また平素は、格別のご高配を賜り誠に有り難うございます。
さて、9月中旬より世界中で非常に感染力が強いNimdaワームによる弊社製品を稼動するマシンにおける感染ならびに攻撃に伴うネットワークトラフィックの著しい増大の被害が報告されています。
一連の攻撃と感染からのお客様のシステムの保護を目的に、緊急の対策を行う必要があると弊社は判断いたしました。つきましては、下記でご案内するセキュリティ対策の実施方法に基づき、お客様がご利用されているマイクロソフト社製品におけるセキュリティ対策の確認および徹底をお願い申し上げます。
お客様のシステムを守り、さらなるインターネットの健全な発展のために今後とも積極的に情報提供に努めて参ります。是非とも本お願いの趣旨をご理解いただき、ご協力頂けますよう重ねてお願い申し上げます。
敬具
記
<<概要>>
本情報は、新種の Nimda ワームに対するセキュリティ対策の周知徹底を目的に発行されました。
なお、最新の情報は下記マイクロソフト社 Web
サイト上にて公開および随時更新されています。実際に対策を行う場合は、下記マイクロソフト社 Web サイトで公開されている情報を確認していただきますようお願いいたします。
「Nimda ワーム に関する情報」
http://www.microsoft.com/japan/technet/security/nimdaalrt.asp
<<影響を受けるマイクロソフト製品>>
Internet Explorer関連 (Webブラウザコントロールを含む)
===========================================================================================
Microsoft(R) Internet Explorer 4.0 / 4.01 / 4.01 SP1 / 4.01 SP2
Microsoft(R) Internet Explorer 5.0
Microsoft(R) Internet Explorer 5.01 / 5.01 SP1
Microsoft(R) Internet Explorer 5.5 / 5.5 SP1
Web ブラウザコントロールを利用している製品例
Microsoft(R) Outlook Express
Microsoft(R) Outlook 98 以降
Microsoft(R) Office 97 以降
Internet Information Server 4.0 及び Internet Information Services 5.0 を含む製品
===========================================================================================
[Windows 2000]
Microsoft(R) Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 Datacenter Server
またはMicrosoft(R) Windows 2000 Professional
[Windows NT 4.0]
Microsoft(R) Windows NT 4.0 Option Pack のインストールされている Windows NT Server 4.0 または Windows NT Server Enterprise Edition 4.0
Microsoft(R) BackOffice Small Business Server version 4.0, 4.5, 及び 2000
Microsoft(R) BackOffice Server version 4.0, 4.5, 及び 2000
<<影響を受けない構成>>
新たな感染被害を防止するためには、下記に示す製品のバージョンへのアップグレードと適切なサービスパックまたは修正モジュールの適用が必要です。
Internet Explorer関連
==========================================================================================
Microsoft(R) Internet Explorer 5.01 SP1 + MS01-020*1
Microsoft(R) Internet Explorer 5.5 SP1 + MS01-020
Microsoft(R) Internet Explorer 5.01 SP2 (推奨)
Microsoft(R) Internet Explorer 5.5 SP2 (推奨)
Microsoft(R) Internet Explorer 6.0 (推奨)
*1「MS01-020」 http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020
Internet Information Server 4.0 及び Internet Information Services 5.0 を含む製品
===========================================================================================
[Windows 2000]
Windows 2000 SP1 + MS01-044*2
Windows 2000 SP2 + MS01-044*2 (推奨)
注意 : 複数サーバー環境では、全てのサーバーで SP1、SP2 のいずれかに統一してください。
[Windows NT 4.0]
Windows NT 4.0 SP5 + MS01-044*2
Windows NT 4.0 SP6a + MS01-044*2 (推奨)
Windows NT 4.0 SP6a + セキュリティロールアップパッケージ(SRP)*3
Windows NT 4.0 SP6a + セキュリティロールアップパッケージ(SRP) + MS01-044 (推奨)
(注意1)
SRP 適用後に Compaq Smart アレイ コントローラの 1 つを搭載しているコンピュータで問題が発生する場合がございます。詳細については、以下のサポート技術情報をご確認ください。
「Windows NT 4.0 セキュリティ ロールアップ パッケージ適用後 STOP 0xA 発生」
http://www.microsoft.com/JAPAN/support/kb/articles/jp305/2/28.htm
(注意2)
複数の修正プログラムを適用する必要がある場合、リリースされた順序に適用してください。
(注意3)
Nimda ワーム対策としては現状では SRP の適用が有効であることが確認されております。しかしながら、本ワームに関しては未だ完全な解析が行われていない可能性があるため、IIS 関連の最新の集積修正プログラムである MS01-044 の適用を Nimda 対策としては推奨いたします。
また、SRPはIIS 関連以外の修正モジュールも広範に含んでおりますので、適用が可能な環境である場合には適用することを推奨いたします。
*2 MS01-044修正プログラム
「Windows NT 4.0 版」http://www.microsoft.com/downloads/release.asp?ReleaseID=30845
「Windows 2000 版」http://www.microsoft.com/downloads/release.asp?ReleaseID=32016
*3 Windows NT 4.0 セキュリティロールアップパッケージ (SRP)
http://www.microsoft.com/japan/technet/security/nt4srp.asp
<<その他情報>>
以下のサードパーティ各社様のWebサイトでは、本ワームに関する情報・検知ツール・駆除ツールなどの情報も提供しています。弊社対策情報とあわせてぜひご参照ください。また、下記の情報も最新情報に随時更新されています。最新の情報を確認の上、対策を行ってください。なお、情報・各種ツールに関するお問い合わせは、それぞれの提供元にお問い合わせください。
トレンドマイクロ株式会社
http://www.trendmicro.co.jp/nimda/
シマンテック株式会社
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.html
日本ネットワークアソシエイツ株式会社
http://www.nai.com/japan/virusinfo/virN.asp?v=W32/Nimda@MM
以上
|