ニュースリリース - 2003/4/23
ゴールデンウィーク休暇前ウイルス対策確認事項
~特に気をつけるべきセキュリティホールについて~
トレンドマイクロ株式会社(本社:東京都渋谷区 代表取締役:スティーブ・チャン)はゴールデンウィーク休暇を控え、弊社のサポート体制についてお知らせするとともに、休暇中のウイルス対策における確認項目についてお知らせします。
ゴールデンウィーク中のサポート体制
ゴールデンウィーク【2003年4月26日(土)~5月5日(月)】中は個人向け、法人向けのサポートとも、通常どおり、土日・祝日を除く平日の営業となります。具体的には下記のとおりです。
【営業日】
4月26日(土):休
4月27日(日):休
4月28日(月):営業
4月29日(火、みどりの日):休
4月30日(水):営業
5月 1日(木):営業
5月 2日(金):営業※1
5月 3日(土):休
5月 4日(日):休
5月 5日(月、こどもの日):休
※15月2日は弊社特別休日により、サポート以外の営業は休業となります。
【受付時間】
9:30 ~ 12:00
13:00 ~ 17:30
※お問い合わせ先は、弊社製品をご利用のお客様のみの公開となっております。
※Web、e-mail、FAXは24時間受付いたします。
※TPS【Trend Micro Premium Support】をご契約のお客さまについて
PSPOnline【専任Technical Account Managerとワールドワイドなウイルス対策エンジニアチームによるサポート】は24時間受付いたします。
ウイルス対策における確認項目
■システム管理者の休暇前の確認項目(1)~(6)
(1)各種サーバへのセキュリティホールを確認し、対応の修正プログラムを適用してセキュリティホールをふさいでください。
<システム管理者が特に気をつけるべきセキュリティホール>
既にウイルスに悪用されているセキュリティホール(図(1))についてはもちろん、バッファオーバフロー ※2 をおこすセキュリティホール(図(2))についても、新たなウイルスに狙われる可能性が高いので、確実に対処してください。
(1)既にウイルスに悪用されているセキュリティホール
| ウイルス名 | 影響を受けるソフトウエア | 悪用されるセキュリティホール |
| CODERED | ・Microsoft Index Server 2.0 ・Windows 2000 の Indexing Service | ・Index Server ISAPI エクステンションの未チェックのバッファにより Web サーバーが攻撃される (MS01-033) http://www.microsoft.com/japan/technet/treeview /default.asp?url=/japan/technet/security/bulletin /MS01-033.asp |
| NIMDA | ・Microsoft IIS 4.0 ・Microsoft IIS 5.0 | ・「Web サーバー フォルダへの侵入」 の脆弱性に対する対策 (MS00-078) http://www.microsoft.com/japan/technet/treeview /default.asp?url=/japan/technet/security/bulletin /ms00-078.asp |
| WORM_SQLP1434.A | ・Microsoft SQL Server 2000 のすべてのエディション ・SQL Server 2000 Desktop Engine (MSDE 2000) | ・SQL Server 2000 解決サービスのバッファのオーバーランにより、コードが実行される (MS02-039) http://www.microsoft.com/japan/technet/treeview /default.asp?url=/japan/technet/security/bulletin /ms02-039.asp |
(2)バッファオーバフロー ※2 をおこすセキュリティホール
| 影響を受けるソフトウエア | バッファオーバフローをおこすセキュリティホール |
| ・Microsoft Windows 2000 | ・Windows コンポーネントの未チェックのバッファにより Web サーバが侵害される (MS03-007) http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-007.asp |
| ・Microsoft Windows NT 4.0 ・Microsoft Windows NT 4.0, Terminal Server Edition ・Microsoft Windows 2000 ・Microsoft Windows XP | ・Locator Service の未チェックのバッファにより、コードが実行される http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-001.asp |
※(1)(2)ともあくまで例となります。管理下のコンピュータのセキュリティホールは可能な限り全て修正プログラムを適用することをお勧めします。
※2
バッファオーバフロー攻撃について
バッファオーバフローはコンピュータのセキュリティ上で最も一般的な欠陥のひとつです。アプリケーションやOSは「バッファ」という入れ物の中に色々な値を入れることにより様々な処理をしています。 ところが、100文字しか入らないように設定してある入れ物(バッファ)の中に10000文字入れてしまうと、入りきらない分が溢れ出してしまいます。 このような状況を考慮しているプログラムであれば、この溢れ出しそうな分をしっかりと処理してエラーを出してくれるのですが、中にはそのままあふれさせた上、その溢れ出した内容までプログラムの一部だと解釈して実行してしまったり、プログラムやシステムが暴走してしまうことがあります。この溢れ出した内容に「ルート権限を取る」「余分なサーバプログラムを起動させる」「コンピュータを停止させる」などのプログラムコードが記述された不正プログラム(ウイルス)が発見されることがあります。
(2)お使いのウイルス対策製品について、製品バージョン/検索エンジン/パターンファイルが最新のものであるか確認してください。また、パターン更新スケジュールをできるだけ短い間隔に設定してください。
(3)ファイルサーバやグループウェアサーバなど、重要な情報が保存されているコンピュータについて、ウイルス検索を行い、念のためバックアップを取ってください。
(4)不必要なサービスは停止し、使用しないコンピュータは電源を落としてください。
(5)自宅用メールアドレスや携帯電話用メールアドレスへのウイルス情報連絡サービス ※3 などに申し込み、社外からでも最新の情報を入手できるようにしてください。
(6)大規模に感染を拡大する恐れのある脅威の大きなウイルスが発生した場合、どのような体制で対応するかを、あらかじめ緊急連絡網・情報システム担当決裁者・対応事項などをマニュアル化し、担当者で情報共有することをおすすめします。
※3 弊社の情報サービスについては下記URLよりご確認ください。
・ウイルス警告メールサービス
大規模感染ウイルスの発生時に、その情報をいち早くメールでお知らせするサービスです。
http://www.trendmicro.com/jp/security/email/overview.htm
・トレンドマイクロ iモードサービス
iモードなどインターネットに対応した携帯電話でウイルス情報が入手できます。
http://www.trendmicro.co.jp/ipc/intro.asp
・FAX BOX 情報サービス
お手元のFAXからウイルス情報や対策方法を通話料のみで取り出すことができるサービスです。
http://www.trendmicro.co.jp/faxbox/
■ご家庭や会社でパソコンを使うお客様の休暇前の確認項目(1)~(4)
(1) ウイルス対策製品が最新か、また常に最新になるよう設定済か確認してください。
(2) セキュリティホール対策が万全か確認してください。
<パソコンを使うお客様が特に気をつけるべきセキュリティホール>
Internet Explorerのセキュリティホールを悪用したウイルスが多発しています(図(3))。お使いのInternet Explorerがセキュリティホールへの修正がなされているか必ずご確認ください。また、新たに見つかっている危険なセキュリティホールに関しても早急に対処することをお勧めします。(図(4))なお、Windowsのセキュリティホール対策はWindows Update ※4 を行うことが最も確実で簡単な方法です。
※4 Windows Updateの適用の仕方については下記URLよりご確認ください。
http://www.trendmicro.com/jp/security/general/winsec/windows/winsec7.htm
(3)既に悪用されているInternet Explorerのセキュリティホール
| ウイルス名 | 悪用されるInternet Explorerのセキュリティホール | |
| NIMDA、BADTRANS.B、KLEZ、BUGBEARなど | ・不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020) http://www.microsoft.com/japan/technet/security /current.asp?url=/japan/technet/security /frame_prekb.asp?sec_cd=MS01-020 | |
| JS_EXCEPTION.GEN、JS_FORTNIGHTなど | ・「Microsoft VM による ActiveX コンポーネントの制御」 の脆弱性に対する対策 (MS00-075) http://www.microsoft.com/japan/technet/treeview /default.asp?url=/japan/technet/security/bulletin /ms00-075.asp | |
(4)早急に対処すべき危険なセキュリティホール
| 影響を受けるソフトウエア | 早急に対処すべきセキュリティホール | |
| ・Internet Explorer のほとんどのバージョン | ・Microsoft VM の問題により、システムが侵害される(MS03-011) http://www.microsoft.com/japan/technet/treeview /default.asp?url=/japan/technet/security/bulletin /ms03-011.asp | |
| ・Microsoft Windows 98 ・Microsoft Windows 98 Second Edition ・Microsoft Windows Me ・Microsoft Windows NT 4.0 ・Microsoft Windows NT 4.0 Terminal Server Edition ・Microsoft Windows 2000 ・Microsoft Windows XP | ・Windows スクリプト エンジンの問題により、コードが実行される(MS03-008) http://www.microsoft.com/japan/technet/treeview /default.asp?url=/japan/technet/security/bulletin /ms03-008.asp | |
※(3)(4)ともあくまで例となります。お使いのパソコンのセキュリティホールは可能な限り全て修正プログラムを適用することをお勧めします。
(3) 万が一に備え、重要なデータはバックアップを取ってください。
(4) 休暇中はパソコンの電源は切っておいてください。
●その他、万が一休暇中にウイルスが発生した場合や、休暇後の注意事項など、詳細な対策方法については下記URLよりご確認ください。
長期休暇中のウイルス対策
http://www.trendmicro.com/jp/security/general/before/holidays.htm
※TRENDMICROはトレンドマイクロ株式会社の登録商標です。
※各社の社名および製品名は、各社の商標または登録商標です。
Copyright (c) 2003 Trend Micro Incorporated. All Rights Reserved.
