平成16年5月5日

団体名

経済産業省
商務情報政策局
情報セキュリティ政策室



マイクロソフト社製OSの脆弱性を攻撃するワームへの緊急の対応
及び大型連休明けの情報セキュリティ対策について

 

 現在、マイクロソフト社の Windows OSの脆弱性を攻撃して感染を広げる「Sasser」ワームの活動が報告されている。本ワームはネットワークを介して感染するため、Windows OSの脆弱性対策がなされていないコンピュータをインターネットやイントラネットに接続していると、本ワームに感染したコンピュータから攻撃を受ける可能性がある。Sasserワームには複数の亜種が存在しており、これらのワームに感染すると、コンピュータの動作が遅くなる、予期せぬ再起動を起こすなどの症状が想定されるほか、一部の亜種によっては、感染したパソコンからPingと呼ばれるパケットを大量送出する可能性がある。

 現在国内において本ワームの感染報告は少ないものの、世界的に感染拡大傾向にあることや、5月6日(木)は大型連休明けの仕事開始日であり、企業において多数のコンピュータが起動され、社員の持ち込んだPCが社内LANに接続されることから、国内でも被害が拡大する危険性がある。同時に、本ワームは亜種の発生速度が極めて速いことから、感染したパソコンからデータを漏洩させる等の機能を持つ亜種も、早晩出現することが予想される。

 ついては、本脆弱性に関しては当省より4月26日付けで、貴団体から会員企業等に対して予防対策を早急に講じることを周知徹底するよう要請したところであるが、上記の状況であることにかんがみ、別紙「企業ユーザにおけるSasser(サッサー)ワーム対策 四カ条」を参照として本問題への適切な対応を講じられたい。

別紙


企業ユーザにおけるSasser(サッサー)ワーム対策 四カ条

 

 現在、マイクロソフト社の Windows OSの脆弱性を攻撃して感染を広げる「Sasser」ワームの活動が報告されています。本ワームはネットワークを介して感染するため、Windows OSの脆弱性対策がなされていないコンピュータをインターネットやイントラネットに接続していると、本ワームに感染したコンピュータから攻撃を受ける可能性があります。Sasserワームには複数の亜種が存在しており、これらのワームに感染すると、コンピュータの動作が遅くなる、予期せぬ再起動を起こすなどの症状が想定されるほか、一部の亜種によっては、感染したパソコンからPingと呼ばれるパケットを大量送出する可能性があります。

 現在国内において本ワームの感染報告は少ないものの、世界的に感染拡大傾向にあることや、5月6日(木)は大型連休明けの仕事開始日であり、企業において多数のコンピュータが起動され、社員の持ち込んだPCが社内LANに接続されることから、国内でも被害が拡大する危険性があります。同時に、本ワームは亜種の発生速度が極めて速いことから、感染したパソコンからデータを漏洩させる等の機能を持つ亜種も、早晩出現することが予想されます。

【企業内ユーザへのお願い】
(1) コンピュータの電源はシステム担当者の指示を得てから投入する
・ 感染したコンピュータが1台でも社内ネットワークにつながっていると、他にも被害が拡大する可能性があります。
・ 全てのコンピュータ(社員の持ち込みPCも含みます)については、電源投入前にシステム担当者の指示を受け、必要な対策をとって下さい。

【感染の可能性があるコンピュータ】
 Windows XP、Windows 2000 のいずれかのOS を搭載していて、2004年4月16日に発表されたMicrosoft Windows の脆弱性(MS04-011)への対策がとられていないコンピュータ。モバイルPC や長期出張や離職等の理由により半ば放置されているコンピュータにも注意。

【企業のシステム担当者へのお願い】
(2) すべてのユーザに感染の危険性を事前に知らせる
・ 社員等が出社した時点で把握できる場所(掲示板、各PCのモニタなど)に、上記の「ユーザへのお願い」を 提示する。

(3) ワームの侵入・拡大を防ぐようネットワークを設定する
 ・ Sasserワームを防御するため、社内ネットワークとインターネットの境界に設置したファイアウォールやルータの設定で、UDP135、137、138、139及び445、TCP135、138、139、445及び593のポートへのアクセスを許可しない。
・ Sasserワームの感染源とならないよう、TCP5554、9995、9996のポートへのアクセスを許可しない。

(4) ワームの駆除と感染予防を行う
 ・ 社内ネットワーク内に感染の可能性があるコンピュータが存在する場合には、そのコンピュータのユーザに対し、電源投入前にネットワークケーブルを外すよう指示する。
・ 未だ感染していないコンピュータを含め全てのコンピュータで、情報処理推進機構(IPA) のホームページ 
 (http://www.ipa.go.jp/security/)やマイクロソフト社の対策ホームページ
 (http://www.microsoft.com/japan/security/incident/sasser.mspx)を参照し、脆弱性対策を行う。
・ 既に感染したコンピュータについて、上記ホームページ等を参考に、Sasserワームを駆除する。

>> 情報セキュリティ政策のトップへ

お問い合わせ先
 経済産業省 商務情報政策局 情報セキュリティ政策室
 URL     http://www.meti.go.jp/policy/netsecurity/index.html
 電話     03-3501-0397(直通)
 ファクシミリ 03-3501-6639
 電子メール it-security@meti.go.jp
 担当:山崎、大崎、赤松
Copyright(C) 2004 Office of IT Security Policy, METI All rights reserved.