平成16年5月5日
経済産業省商務情報政策局
情報セキュリティ政策室



マイクロソフト社製OSの脆弱性を攻撃するワームへの緊急の対応
及び大型連休明けの情報セキュリティ対策の徹底要請について

 

 現在、マイクロソフト社の Windows OSの脆弱性を攻撃して感染を広げる「Sasser」ワームの活動が報告されています。本ワームはネットワークを介して感染するため、Windows OSの脆弱性対策がなされていないコンピュータをインターネットやイントラネットに接続していると、本ワームに感染したコンピュータから攻撃を受ける可能性があります。Sasserワームには複数の亜種が存在しており、これらのワームに感染すると、コンピュータの動作が遅くなる、予期せぬ再起動を起こすなどの症状が想定されるほか、一部の亜種によっては、感染したパソコンからPingと呼ばれるパケットを大量送出することがあるため、社内LANが停止するといった被害も想定されます。

 現在国内において本ワームの感染報告は少ないものの、世界的に感染拡大傾向にあることや、5月6日(木)は大型連休明けの仕事開始日であり、企業において多数のコンピュータが起動され、社員の持ち込んだPCが社内LANに接続されることから、国内でも被害が拡大する危険性があります。同時に、本ワームは亜種の発生速度が極めて速いことから、感染したパソコンからデータを漏洩させる等の機能を持つ亜種も、早晩出現することが予想されます。

 本脆弱性に関しては、4月26日付けで、下記関係団体宛に対策徹底の要請をしたところですが、現在国内において本ワームの感染報告は少ないものの、世界的に感染拡大傾向にあることや、5月6日(木)は大型連休明けの仕事開始日であり、企業において多数のコンピュータが起動され、社員の持ち込んだPCが社内LANに接続されることから、国内でも被害が拡大する危険性があるため、経済産業省商務情報政策局情報セキュリティ政策室は、企業内システムを構築・運用する企業等と関係の深い次の団体に対し、別紙の とおり対策徹底の要請を行いました。

  ○ 電子商取引推進協議会
  ○ 社団法人 情報サービス産業協会
  ○ 社団法人 電子情報技術産業協会

 なお、当該プログラムによる攻撃が行われた場合、上記団体に所属する会員企業等に限らず、個人ユーザも含めて影響を受ける危険性があります。 情報処理推進機構(IPA)のホームページ(※1)、JPCERT コーディネーションセンター(JPCERT/CC)のホームページ(※2)、及びマイクロソフト社のホームページ(※3)を参照していただき、予防対策を講じられることを強くお勧めいたします。

 (※1)独立行政法人情報処理推進機構(IPA)からの関連情報
   http://www.ipa.go.jp/security/topics/newvirus/sasser.html

 (※2)JPCERT コーディネーションセンター(JPCERT/CC)からの関連情報
   http://www.jpcert.or.jp/at/2004/at040006.txt

 (※3)マイクロソフト社からの関連情報
   
http://www.microsoft.com/japan/security/incident/sasser.mspx

>> 情報セキュリティ政策のトップへ

お問い合わせ先
 経済産業省 商務情報政策局 情報セキュリティ政策室
 URL     http://www.meti.go.jp/policy/netsecurity/index.html
 電話     03-3501-0397(直通)
 ファクシミリ 03-3501-6639
 電子メール it-security@meti.go.jp
 担当:山崎、大崎、赤松


Copyright(C) 2004 Office of IT Security Policy, METI All rights reserved.