平成16年4月26日
内閣官房
警察庁
総務省
経済産業省

マイクロソフト社製OSの脆弱性を攻撃するプログラムへの緊急の対応及び大型連休に向けた情報セキュリティ対策について

 マイクロソフト社から平成16年4月14日(水)に発表されたマイクロソフト社製のWindowsシリーズの脆弱性(MS04-011)を悪用し、任意のプログラムを実行可能とするプログラム(いわゆるExploit Code(以下「攻撃プログラム」という。))が発見されました。当該攻撃プログラムが他のコンピュータへの感染手段として悪用された場合、様々なコンピュータ・ウイルスが出回る恐れがあります。

 このため、所要の措置をとらない場合は「ネットワークに接続しているだけでコンピュータ内のデータが漏えいする」「ネットワークに接続しているだけでコンピュータが乗っ取られる」といった被害が発生する可能性が高まりつつあります。

 また、この他にも、ソフトウェアの脆弱性を悪用した攻撃プログラムが多数発見されており、Windowsシリーズ以外のOSが導入されたコンピュータも攻撃対象となる可能性があります。

 今週後半より大型連休が始まることから、その前に、下記の予防対策を講じられることを強くお勧めいたします。


 【対策手法】

 1.マイクロソフト社製Windowsシリーズ(NT、2000、XP及びサーバ用製品)
  @下記のサイトから、MS04-011をはじめとするセキュリティ問題の修正プログラム(セキュリティ・パッチ)をダウンロードし、コンピュータに導入
   (インストール)する。
     ○ マイクロソフト社のWindows Updateサイト:
       http://windowsupdate.microsoft.com

  Aコンピュータをサーバ用途に利用していない場合には、下記のサイトの記載に従い、インターネット・インフォメーション・サービス (IIS)が
   導入(インストール)されているか否かを確認し、仮に導入されている場合には削除(アンインストール)する。
   (1) IIS を削除する方法について
     ○ http://www.microsoft.com/japan/security/incident/iisuninstall.mspx

   (2) PCT/SSL の問題の影響を受けるか確認する方法
     ○ http://www.microsoft.com/japan/security/incident/iischeck.mspx

  Bコンピュータをサーバ用途に利用している場合には、不要なサービスを無効化する。
   (1) IIS 4.0 又は 5.0を利用している場合
    下記のサイトの一番下にあるリンクよりダウンロードできる「IIS Lockdown Wizard」等を利用し、設定を行う。
     ○ http://www.microsoft.com/japan/technet/security/tools/locktool.asp

   (2) IIS 6.0を利用している場合
    下記のサイト等を参考に、設定を行う。
     ○ http://www.microsoft.com/japan/technet/prodtechnol/windowsserver2003/proddocs/standard/iis_topnode.asp

 2.その他のソフトウエア(OSを含む)
  ソフトウエアの種類、バージョンなどにより対処方法が大きく異なります。
  不明の場合、納入業者等にお問い合わせ下さい。


>> 情報セキュリティ政策のトップへ

お問い合わせ先
 経済産業省 商務情報政策局 情報セキュリティ政策室
 URL     http://www.meti.go.jp/policy/netsecurity/index.html
 電話     03-3501-0397(直通)
 ファクシミリ 03-3501-6639
 電子メール it-security@meti.go.jp
 担当:山崎、大崎、赤松


Copyright(C) 2004 Office of IT Security Policy, METI All rights reserved.