平素は弊社パーソナルコンピュータ「Renaissanceシリーズ」をご利用頂き、誠にありがとうございます。以下の文章は、マイクロソフト社製OS、Windows2000/NTプリインストールシステムをご利用いただいておりますお客様に該当する注意事項となります。
2001年7月中旬より世界中で非常に感染力が強いCode Redワームおよびその変種によりマイクロソフト社製オペレーティングシステムが稼動するマシンへの感染ならびに攻撃が報告されております。これに伴い、ネットワークトラフィックの著しい増大の被害も報告されています。
マイクロソフト社はこのワームによる一連の攻撃と感染からのお客様のシステムの保護を目的に、緊急の対策を行う必要があると判断し、次でご案内するセキュリティ対策を発表いたしました。つきましては、対象となるお客様のシステムに対し、セキュリティー対策の実施をお願いいたします。また、本件作業を弊社に依頼される場合は、別途お問い合わせください。
[以下、マイクロソフト社は発表文章より抜粋]
本情報は、新種の Code Red ワームに対するセキュリティ対策の周知徹底を目的に発行されました。
なお、最新の情報は下記弊社 Web サイト上にて公開および随時更新されています。実際に対策を行う場合は、弊社 Web サイトで公開されている情報を確認していただきますようお願いいたします。
「緊急 : Code Red ワームに対する警告」
http://www.microsoft.com/japan/technet/security/codealrt.asp
「Code Red ワームを阻止する修正プログラムのインストール」
http://www.microsoft.com/japan/technet/security/codeptch.asp
<<影響のあるシステム>>
このワームは、Index Server 2.0 以降 と IIS の双方がインストールされている全ての環境に影響があります。
以下にはマイクロソフトより出荷されている製品で、Code Red ワームにより影響を受ける可能性のある製品を記述しております。
[IIS 及び Index Server/Service を搭載するオペレーティングシステム製品]
Microsoft(R) Windows 2000 Server, Windows 2000 Advanced Server または Windows 2000 Datacenter Server
Microsoft(R) Windows 2000 Professional
Microsoft(R) Windows NT 4.0 Option Pack のインストールされている Windows NT Server 4.0 または Windows NT Server Enterprise Edition 4.0
Microsoft(R) Windows NT Server 4.0 Terminal Server Edition
Microsoft(R) Windows Powered 等のアプライアンス製品
Windows XP Technical Beta (Build 2505 未満のビルド)
[下記の Microsoft Servers 製品を使用している場合は対策が必要になります*1]
Microsoft(R) Backoffice Small Business Server version 4.0, 4.5, 及び 2000
Microsoft(R) Backoffice Server version 4.0, 4.5, 及び 2000
Microsoft(R) Site Server version 3.0
Microsoft(R) Exchange 2000 Server
Microsoft(R) Share Point Portal Server 2001
Microsoft(R) Application Center 2000
Microsoft(R) BizTalk Server 2000
Microsoft(R) Commerce Server 2000
[IIS もしくは Index Server/Service を必要とし、Code Red ワームの影響を受ける可能性のある製品]
Microsoft(R) Exchange Server 5.x の OWA 機能
Microsoft(R) SQL Server 7.0, 2000 の SQLXML 機能
Microsoft(R) SQL Server 7.0, 2000 の Full Text Search 機能
Microsoft(R) Proxy Server 1.0 及び 2.0
Microsoft(R) Windows Media Rights Manager 1.0 及び 7.0
Microsoft(R) Office XP で提供されている SharePoint Team Services 機能
Microsoft(R) Office 2000 で提供されている Office Server Extensions 機能
Microsoft(R) Project 2000 で提供されている Project Central 機能
Microsoft(R) FrontPage で提供される FrontPage Server Extensions 機能
*1 本記述は、これらの製品に対して修正プログラムの適用が必要ということを意味しているわけではありません。これらの製品は、オペレーティングシステムとの組み合わせ上、本対策が必要になるため、ここでリストアップしています。
注意) Windows Powered 等のアプライアンス製品および Windows 2000 Datacenter Serverにつきましては、対応前に納入業者さまにご相談していただきますようお願いいたします。
注意)Windows NT Server 4.0 または Windows NT Server Enterprise Edition 4.0 への Option Pack のデフォルト設定でのインストールでは、Index Server 2.0 がインストールされます。
注意)Windows 2000 Professional/Server/Advanced Server に IIS をインストールした場合、Index Service のインストールの有無に関わらず Code Red ワームの影響を受けます。尚、Server/Advanced Server に関しましては、デフォルト設定で IIS がインストールされるため注意が必要です。
注意)Windows XP Technical Beta につきましては、修正モジュールの提供はございません。なお、Windows XP プレビュープログラム として提供されるWindows XP RC1は当該脆弱性に対処済みで提供されます。
<<詳細>>
Code Red ワームの新種が新たに発生しインターネット ユーザーに深刻な被害を与え続けています。
この新種のワームは、以下の被害をお客様にもたらす可能性があり、非常に深刻なものです。
・ 多大なトラフィックによるインターネット、および LAN の速度低下
・ コンテンツの改ざん
・ IIS の異常停止 (サービスの停止)
・ トロイの木馬の設置
7/31付で弊社より発行いたしました警告では、「対策の最終期限は 8 月 1 日 午前 9 時 (日本時間)」と期限をもうけておりましたが、これは「 8 月 1 日 午前 9 時以降」にこのワームが再度広がり始める可能性があるための警告です。「8 月 1 日 午前 9 時以降」にこの対策をとる必要はないということではありません。また、このたび発生した新種のワームでは、この期限に関係なく、感染と攻撃を行うことが確認されています。したがって、修正プログラムを適用されていないユーザーは、至急、この問題に対する修正プログラムの適用を行ってください。
感染の有無にかかわらず、 修正プログラムを適用されていないユーザーは、至急、この問題に対する修正プログラムの適用を行ってください。
また、他のセキュリティに対する問題に対処するために、 今回の Code Red に関する修正プログラム (MS01-033) 以外の修正モジュールの適用につきましても強くお勧めいたします。包括的なセキュリティ対策を行うために必要な情報は、本文書末尾の「包括的なセキュリティ対策をおこなうために」を参照ください。
修正モジュールのダウンロード先
Windows NT Server 4.0:
http://www.microsoft.com/ntserver/nts/downloads/critical/q300972/default.asp
Windows 2000 Professional, Server および Advanced Server:
http://www.microsoft.com/windows2000/downloads/critical/q300972/default.asp
Windows NT 4.0 Terminal Server Edition につきましては、最初にこちらの技術情報をご参照ください (英語情報)
http://support.microsoft.com/support/kb/articles/Q300/9/72.ASP
修正モジュールの適用を含む当該ワームに関するステップ バイ ステップ の対処法は以下のページで提供されています。(英語情報)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/itsolutions/security/topics/codeptch.asp
この脆弱性と修正プログラム、インストールに関するマイクロソフトの説明は次の Web ページでご覧いただけます。
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-033
Windows NT 4.0 Service Pack 6a 以降のセキュリティ ロールアップ パッケージ (SRP)
MS01-033 を含む多くのセキュリティに対する問題に対処できます。
http://www.microsoft.com/japan/technet/security/nt4srp.asp
<<参考情報>>
「包括的なセキュリティ対策をおこなうために」
現在の Code Red ワームは MS01-033 の脆弱性を標的にしていますが、今後異なる脆弱性を標的とする亜種のワームの出現の可能性は否定できません。システムの管理者は、本ワームへの対処法 http://www.microsoft.com/japan/technet/security/codeptch.asp に加え、包括的な対策を行うことが推奨されます。本告知で説明している対策は、セキュリティ上の脆弱性の重要度から判断した必要最低限の対策です。その他の既知の脆弱性を標的にした攻撃からもシステムを保護する為には、別途提供されているセキュリティ情報を参照の上、必要な対策を行う必要があります。弊社では IIS 4.0 もしくは IIS 5.0 を稼働するオペレーティングシステムのセキュリティを確保するために実行する必要がある手順を明文化しています。詳細は下記ページのセキュリティチェックリストをご確認ください。
「Internet Information Services 5 セキュリティのチェックリスト」
http://www.microsoft.com/japan/technet/security/iis5chk.asp
「Microsoft Internet Information Server 4.0 セキュリティ チェックリスト」
http://www.microsoft.com/japan/technet/security/checklist.asp
※本件に関するテクニカル情報等をコムイン広島にお問い合わせいただけますお客様は、コムイン広島製コンピュータRenaissanceシリーズユーザー様に限ります。その他のお客様のお問合せはお断りする場合がありますのでご了承ください。
|
