We have no English Page !
ウィルス関連情報
更新2004年05月08日
--------------------------------------------------------------------------------
Special Edition Microsoft for Partners News [5/7]
【重要】セキュリティの対策のお願い
〜 Sasser ワームに対するセキュリティ対策に関するお願い 〜
--------------------------------------------------------------------------------
4月30日頃より、インターネットにおいて”Sasser ワーム”というコンピュータワームが蔓延し始めたことが報告されております。
このワームは、4月14日に公開いたしました弊社製品のセキュリティ上の脆弱性(MS04-011)を悪用することが判明しております。このワームへの対処が重要であるという観点により、
弊社では本ワームに対する情報の公開を行っております。 つきましては、これらの情報をご参照いただき、貴社及び貴社のユーザー様へ継続的な対策を行っていただきますようお願い申し上げます。
--------------------------------------------------------------------------------
”Sasser” ワームの概要と対策について
--------------------------------------------------------------------------------
“Sasser ワーム”は、電子メールなどではなく、MS04-011 の脆弱性を悪用することで感染活動を行います。そのため、脆弱性の対策を行わず、CIFS
(445/TCP) への ネットワーク接続を制限していないコンピュータに対して攻撃が行われた場合には、そのコンピュータがネットワークに接続されたと同時に感染することが考えられます。
また、感染コンピュータより他のコンピュータへの攻撃が行われる可能性があり、その際にネットワークの飽和などの被害が発生する可能性があります。
対策に関しましては、次のページに記載されておりますので、ご確認いただきますよう
お願いいたします。
http://www.microsoft.com/japan/security/incident/Sasser.asp
なお、本ワームは、5月4日現在、すでに複数の亜種が確認されております。 最新情報はWebページにて公開していきますので、都度参照いただきますよう
お願いいたします。 --------------------------------------------------------------------------------
”Sasser” ワームによって影響を受けるソフトウェア
--------------------------------------------------------------------------------
5月4日時点、以下のソフトウェアが影響を受けることが確認されています。
?Windows2000
?Windows XP
また、以下のソフトウェアが影響を受けないことが確認されています。
?Windows Server 2003
?Windows NT 4.0
?Windows Millennium Edition (Me)
?Windows 98/98 Second Edition
?Windows 95
--------------------------------------------------------------------------------
”Sasser”ワーム削除ツールに関して
--------------------------------------------------------------------------------
弊社では三種類の削除ツールに関して公開をしております。 Windows Update版、ダウンロード版およびActiveXコントロール版です。
Active Xコントロール版に関しましては、次のページをご参照ください。
http://www.microsoft.com/japan/security/incident/Sasser.asp
ダウンロード版に関しましては、次のサイトを参照ください。
http://support.microsoft.com/default.aspx?scid=kb;ja;841720 ※英語版ですが、日本語OSに対応しております。
また、ウィルス対策ベンダーにも合わせてご相談ください。
弊社では、駆除ツールを弊社 Web サイトからのみご提供しております。
Sasser ワームの駆除ツールを偽るワーム NetSky(電子メール添付型ウィルス)
の亜種も 確認されておりますので、合わせてご注意ください。
弊社では、如何なるソフトウェアも電子メールでお送りすることはありません。
--------------------------------------------------------------------------------
MS04-011 に関する情報
--------------------------------------------------------------------------------
本ワームが悪用する脆弱性の情報と更新プログラムに関しては、以下のページにて公開しております。
MS04-011: 「Microsoft Windows のセキュリティ修正プログラム
(835732)」 http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
MS04-011適用において、いくつかの現象が発生することが報告されております。
以下のページをご参照いただき、早期に貴社及び貴社ユーザー様へ更新プログラムの適用をお願いいたします
http://support.microsoft.com/?kbid=835732
--------------------------------------------------------------------------------
FAXによる情報提供
--------------------------------------------------------------------------------
本ワームの影響により、ネットワークが使用できない場合等に備え FAX による対策情報の提供も行っております。
マイクロソフト FAX 情報サービス: 03-5972-7149または 03-5454-8100
FAX BOX #
?324788: Sasser ワームの対策方法について - Windows 2000 編
?324789: Sasser ワームの対策方法について - Windows XP 編
[ご利用の手順]
1. ファクシミリの受話器をとり、03-5972-7149 または 03-5454-8100 へおかけください
2. 「はい、マイクロソフト FAX 情報サービスセンターです。・・・テクニカルサポート
情報は 1# を、・・・」で、1# を押してください。
3. 「アップデート サービスです。すでに BOX 番号をご存じの方は 1# ・・・」で、1#
を押してください。
4. 「ご希望の BOX 番号を 6 桁で入力して # を押してください。」で、324788#
または 324789# を押してください。
--------------------------------------------------------------------------------
お問い合わせ
--------------------------------------------------------------------------------
セキュリティ修正プログラム、またはセキュリティ情報に関するお問い合わせは、マイクロソフト
セキュリティ情報センター (0120-69-0196) にお問い合わせください。
http://www.microsoft.com/japan/security/sicinfo.mspx
~~~~~~~~~~~~~~~~~~~~~~~このメーリングリストの使用法~~~~~~~~~~~~~~~~~~~~~
この電子メールニュースレターの購読を取り消したい場合は、
mailto:1_61675_1210CFC0-5251-4D4E-A67B-8F04F13F9BB3_JP@Newsletters.Microsoft.com?subject=UNSUBSCRIBEをクリックして
購読停止依頼の電子メールを送信するか、件名欄(サブジェクトライン)に半角英字で「UNSUBSCRIBE」と書いて、この電子メールに対して返信してください。
こちらでもニュースレターの購読の取り消しができます。
http://www.microsoft.com/info/JA/unsubscribe.htm
マイクロソフト社からのコミュニケーションに関する登録内容の変更・追加が可能です。
このニュースレターはお客様への最新情報提供を目的として発行しております。
このニュースレターに記載される情報は、すべて発行時点での情報であり、逐次更新・変更されますので、最新情報については弊社
Web ページをご覧ください。
このニュースレターに含まれる情報は、弊社が信頼できると見なした原資料から作成しておりますが、弊社では正確性や商品性、特定目的に対する適合性の保証、および権利非侵害の保証その他一切について保証するものではありません。
このニュースレター記載内容の使用から生じる結果については、弊社では責任を負いかねます。
以下の条件にしたがって、このニュースレターを複製し、頒布することができます。
1. 記事内容を一切、加筆・編集または抜粋しないこと
2. すべてのコピーに、このニュースレターに含まれるマイクロソフトの著作権表示およびその他の注釈が含まれるようにすること
3. 営利目的のために、このニュースレターを転用しないこと
- マイクロソフト社製Windows シリーズ(NT、2000、XP 及びサーバ用製品)
- MS04-011 をはじめとする最新のセキュリティ問題の修正プログラムをダウンロードし、コンピュータに導入(インストール)してください。
○ マイクロソフト社のWindows Update サイト
http://windowsupdate.microsoft.com/
- インターネット・インフォメーション・サービス(IIS)が導入(インストール)されているか否かを確認し、IIS
を利用する必要がない場合には、削除(アンインストール)してください。
○ PCT/SSL の問題の影響を受けるか確認する方法
http://www.microsoft.com/japan/security/incident/iischeck.mspx
○ IIS を削除する方法について
http://www.microsoft.com/japan/security/incident/iisuninstall.mspx
- コンピュータをサーバ用途に利用している場合には、不要なサービスを無効化してください。
特にIIS を利用しているサーバは次のとおり対処してください。
ア) IIS 4.0 又は5.0 を利用している場合
次のサイトの一番下にあるリンクからダウンロードできる「IIS Lockdown Wizard」を利用するなど、適切な設定を行なってください。
○ http://www.microsoft.com/japan/technet/security/tools/locktool.asp
イIIS 6.0 を利用している場合
次のサイト等を参考に適切な設定を行なってください。
○ http://www.microsoft.com/japan/technet/prodtechnol/windowsserver2003/proddocs/standard/iis_topnode.asp
メールで「ウィルスに侵されているかもしれません。ファイルを削除してください」といった案内が来ることがあります
「他の人にも知らせてください」といった内容の多くの場合はウィルスのデマ情報です
該当するかどうかを一度調べてみてください。
一般に公開されている情報
ここに公開している内容は当方に問い合わせのあったウィルスデマ情報です