平成16年5月5日
経済産業省商務情報政策局
情報セキュリティ政策室

マイクロソフト社製ＯＳの脆弱性を攻撃するワームへの緊急の対応
及び大型連休明けの情報セキュリティ対策の徹底要請について

　

　現在、マイクロソフト社の Windows OSの脆弱性を攻撃して感染を広げる「Sasser」ワームの活動が報告されています。本ワームはネットワークを介して感染するため、Windows OSの脆弱性対策がなされていないコンピュータをインターネットやイントラネットに接続していると、本ワームに感染したコンピュータから攻撃を受ける可能性があります。Sasserワームには複数の亜種が存在しており、これらのワームに感染すると、コンピュータの動作が遅くなる、予期せぬ再起動を起こすなどの症状が想定されるほか、一部の亜種によっては、感染したパソコンからPingと呼ばれるパケットを大量送出することがあるため、社内LANが停止するといった被害も想定されます。

　現在国内において本ワームの感染報告は少ないものの、世界的に感染拡大傾向にあることや、５月６日（木）は大型連休明けの仕事開始日であり、企業において多数のコンピュータが起動され、社員の持ち込んだPCが社内LANに接続されることから、国内でも被害が拡大する危険性があります。同時に、本ワームは亜種の発生速度が極めて速いことから、感染したパソコンからデータを漏洩させる等の機能を持つ亜種も、早晩出現することが予想されます。

　本脆弱性に関しては、4月26日付けで、下記関係団体宛に対策徹底の要請をしたところですが、現在国内において本ワームの感染報告は少ないものの、世界的に感染拡大傾向にあることや、５月６日（木）は大型連休明けの仕事開始日であり、企業において多数のコンピュータが起動され、社員の持ち込んだPCが社内LANに接続されることから、国内でも被害が拡大する危険性があるため、経済産業省商務情報政策局情報セキュリティ政策室は、企業内システムを構築・運用する企業等と関係の深い次の団体に対し、別紙の とおり対策徹底の要請を行いました。

　 ○　電子商取引推進協議会
　 ○　社団法人　情報サービス産業協会
　 ○　社団法人　電子情報技術産業協会

　なお、当該プログラムによる攻撃が行われた場合、上記団体に所属する会員企業等に限らず、個人ユーザも含めて影響を受ける危険性があります。 情報処理推進機構（IPA）のホームページ（※１）、JPCERT コーディネーションセンター（JPCERT/CC）のホームページ（※２）、及びマイクロソフト社のホームページ（※３）を参照していただき、予防対策を講じられることを強くお勧めいたします。

　（※１）独立行政法人情報処理推進機構（ＩＰＡ）からの関連情報
　　　http://www.ipa.go.jp/security/topics/newvirus/sasser.html

　（※２）JPCERT コーディネーションセンター（JPCERT/CC）からの関連情報
　　　http://www.jpcert.or.jp/at/2004/at040006.txt

　（※３）マイクロソフト社からの関連情報
　　　http://www.microsoft.com/japan/security/incident/sasser.mspx

>> 情報セキュリティ政策のトップへ