平成16年4月26日
経済産業省商務情報政策局
情報セキュリティ政策室

マイクロソフト社製OSの脆弱性を攻撃するプログラムへの緊急の対応
及び大型連休に向けた情報セキュリティ対策の徹底要請について

 マイクロソフト社から平成16年4月14日(水)に発表されたマイクロソフト社製のWindowsシリーズの脆弱性(MS04-011)を悪用し、任意のプログラムを実行可能とするプログラム(いわゆるExploit Code;攻撃プログラム)が発見されました。

 本件につき、関係省庁(内閣官房、警察庁、総務省、経済産業省)の連名にて、広く一般に対して注意喚起(※1)を行ったところですが、電子申請や電子商取引などインターネットを介してインタラクティブなサービスを提供するいわゆる「Webアプリケーション」が当該プログラムによる攻撃の影響を大きく受ける危険性が高いものと考えられることから、経済産業省商務情報政策局情報セキュリティ政策室は、Webアプリケーションの構築・運営に関わる企業等と関係の深い次の団体に対し、別紙の通り対策徹底の要請を行いました。

  ○ 電子商取引推進協議会
  ○ 社団法人 情報サービス産業協会
  ○ 社団法人 電子情報技術産業協会

 なお、当該プログラムによる攻撃が行われた場合、上記団体に所属する会員企業等に限らず、影響を受ける危険性があります。今週後半より大型連休が始まることもあり、関係省庁連名の注意喚起(※1)、情報処理振興事業協会(IPA)のホームページ(※2)及びJPCERT コーディネーションセンター(JPCERT/CC)のホームページ(※3)を参照していただき、その前に予防対策を講じられることを強くお勧めいたします。

 (※1)内閣官房、警察庁、総務省、経済産業省連名による注意喚起
   http://www.meti.go.jp/policy/netsecurity/Alert_win-04-011_040426.html

 (※2)独立行政法人情報処理推進機構(IPA)からの関連情報
   http://www.ipa.go.jp/security/ciadr/vul/20040426-ssl.html

 (※3)JPCERT コーディネーションセンター(JPCERT/CC)からの関連情報
   http://www.jpcert.or.jp/at/2004/at040005.txt

>> 情報セキュリティ政策のトップへ

お問い合わせ先
 経済産業省 商務情報政策局 情報セキュリティ政策室
 URL     http://www.meti.go.jp/policy/netsecurity/index.html
 電話     03-3501-0397(直通)
 ファクシミリ 03-3501-6639
 電子メール it-security@meti.go.jp
 担当:山崎、大崎、赤松


Copyright(C) 2004 Office of IT Security Policy, METI All rights reserved.