このニュースレターの購読の停止や、マイクロソフトホームページの
プロファイルセンターで購読されているニュースレターの購読を
すべて停止したい方は、このニュースレターの最後にある説明をお読みください。 このメッセージはマイクロソフト ニュースレターの購読者に送信しております。
このページを印刷し、参照してください。
以下のセキュリティ サイトを定期的にチェックし、最新のニュースをご確認ください。
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
このニュースレターには以下の情報が記載されています。
-このワームの影響を受けるユーザー
-その対応策
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
2003 年 8 月 11 日 11:34 A.M. (太平洋標準時刻)
弊社では、マイクロソフト プロダクト サポート サービス (PSS) によって報告された
ウイルス (ワーム) に関する調査を開始しました。
この新たなワームは一般的に W32.Blaster ワームと呼ばれ、マイクロソフト セキュリティ情報 MS03-026で
説明された脆弱性を悪用していることが確認されました。
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
■誰がこの脆弱性による影響を受けますか?
以下の製品をご利用のお客様は、このワームによる感染の影響を受ける可能性があります。
・Microsoft Windows NT 4.0
・Microsoft Windows 2000
・Microsoft Windows XP
・Microsoft Windows Server 2003
このワームは 2003 年 8 月 11 日に発見されました。8 月 11 日以前に MS03-026 のセキュリティ修正
プログラムをダウンロードし、インストールした場合、この脆弱性による影響からは保護されています。
■ネットワーク管理者の対策
次のサイトをご確認いただき、対策を行ってください。
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
■ホーム ユーザーのための 4 つのステップ
Windows NT 4.0、Windows 2000、Windows XP、Windows Server 2003 をご使用の場合、以下の手順に従って、
コンピュータを保護し、コンピュータがこのワームに感染していないかを確認してください。
<<<<<1. インターネット接続ファイアウォールを有効にする>>>>>
ほかのステップに進む前に、コンピュータを感染から保護するためにファイアウォールを有効に
設定してください。コンピュータが既に感染している場合、ファイアウォール ソフトウェアを
有効にすることにより、ワームの影響を制限することができます。
最新の Windows オペレーティング システムには、ファイアウォールが組み込まれています。
Windows XP および Windows Server 2003 のユーザーは、以下のファイアウォールを有効に設定する方法が
記載されたページを印刷または保存し、その後インターネットの接続を直ちに切断してください。
それらのページに記載されている手順に従い、インターネットに再度接続してください。
●Windows XP ユーザー
http://www.microsoft.com/japan/technet/security/virus/blasterE_xp.asp
「2. インターネット接続ファイアウォールを有効にします」
●Windows Server 2003ユーザー
http://www.microsoft.com/japan/technet/prodtechnol/windowsserver2003/proddocs/standard/hnw_enable_firewall.asp
●Windows NT 4.0 および Windows 2000 のユーザー
サードパーティ製のファイアウォールをインストールされている方は、そちらをご利用ください。
ファイアウォールをご利用でないお客様は以下のページの対策を行ってください。
http://www.microsoft.com/japan/technet/security/virus/blasterE_nt4w2k.asp
「2. 分散 COM (DCOM) を一時的に無効にします」
●Windows 2000 ユーザー
または、次のサイトに記載されているステップにしたがって、影響を受けるポートをブロックし、
コンピュータを修正することができます。
[HOW TO] Windows 2000 で TCP/IP フィルタリングを構成する
http://support.microsoft.com/default.aspx?scid=kb;ja;309798
では、TechNet の情報から更新された手順が記載されています。
<<<<<2.Windows のアップデート>>>>>
マイクロソフト セキュリティ情報 MS03-026 で説明されているセキュリティ アップデートの、
ご使用の Windows のバージョン向けの修正プログラムをマイクロソフト ダウンロード センターから
ダウンロードし、インストールしてください。
●Windows NT Server 4.0 および Windows NT Workstation 4.0
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=2cc66f4e-217e-4fa7-bdbf-df77a0b9303f
●Windows NT Server 4.0, Terminal Server Edition
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=6c0f0160-64fa-424c-a3c1-c9fad2dc65ca
●Windows 2000、PC/AT 互換機
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=c8b8a846-f541-4c15-8c9f-220354449117
●NEC PC9800 シリーズ
http://www.microsoft.com/downloads/details.aspx?displaylang=ja-nec&FamilyID=c8b8a846-f541-4c15-8c9f-220354449117
●Windows XP
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074
●Windows XP (64 bit)
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=1b00f5df-4a85-488f-80e3-c347adcc4df1
●Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=f8e0ff3a-9f4c-4061-9009-3a212458e92e
●Windows Server 2003 (64 bit)
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=2b566973-c3f0-4ec1-995f-017e35692bc7
<<<<<3.ウイルス対策ソフトウェアの使用>>>>>
>最新のアップデートがインストールされたことを確認してください。
既にウイルス対策ソフトウェアをインストールしている場合、そのウイルス対策ソフトウェアベンダの
Web サイトにアクセスし、最新のアップデート ウイルス定義ファイルとも呼ばれています)を入手してください。
>ウイルス対策ソフトウェアをまだインストールしていない場合、インストールされることをお勧めします。
以下のベンダはSTPP パートナーに参加しており、ホームユーザー向けのウイルス対策ソフトウェア製品を
提供しています。
・株式会社シマンテック
http://www.symantec.co.jp/
・トレンドマイクロ株式会社
http://www.trendmicro.co.jp/
・日本ネットワークアソシエイツ株式会社
http://www.nai.com/japan/
STPP に関する詳細は、以下のサイトをご覧ください。
http://www.microsoft.com/japan/security/mstpp.asp
<<<<<4.ワームの駆除>>>>>
ご使用のコンピュータで、このワームに感染した可能性が少しでも考えられる場合は、
ウイルス対策ソフトウェアベンダのWebサイトから利用可能なワーム駆除ツールを使用してください。
STPP パートナーに参加しているウイルス対策ソフトウェアベンダから提供されている、
このワームに関する詳細は、以下のサイトを参照してください。
・株式会社シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
・トレンドマイクロ株式会社
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
・日本ネットワークアソシエイツ株式会社
http://www.nai.com/japan/security/virL.asp?v=W32/Lovsan.worm.a
~~~~~~~~~~~~~~~~~~~~~~~ このメーリングリストの使用法~~~~~~~~~~~~~~~~~~~~~
この電子メールニュースレターの購読を取り消したい場合は、
mailto:1_51069_D8DE2290-D4C6-47E8-A42C-CE14DF61A2A8_JP@Newsletters.Microsoft.com?subject=UNSUBSCRIBE をクリックして
購読停止依頼の電子メールを送信するか、件名欄(サブジェクトライン)に
半角英字で「UNSUBSCRIBE」と書いて、この電子メールに対して返信してください。
マイクロソフトホームページのプロファイルセンターで購読されている
ニュースレターの購読をすべて停止したい方は、
mailto:2_51069_D8DE2290-D4C6-47E8-A42C-CE14DF61A2A8_JP@Newsletters.Microsoft.com?subject=STOPMAIL をクリックして
すべてのニュースレターの購読停止依頼の電子メールを送信するか、
件名欄(サブジェクトライン)に半角英字で「STOPMAIL」と明記のうえ、
このメールに対して返信してください。
こちらでもニュースレターの購読の取り消しができます。
http://www.microsoft.com/info/JA/unsubscribe.htm
マイクロソフト社からのコミュニケーションに関する登録内容の変更・追加が可能です。
このニュースレターは情報提供の目的のためのみに発行されています。
このニュースレターに記載される事柄は、すべて発行時点での情報であり、
逐次更新・変更されますので、この情報内容の正確性に関して、
マイクロソフトではいかなる保証もいたしません。
このニュースレターに含まれる情報は何等保証のない現状有姿のままで
提供されるものであり、商品性、特定目的に対する適合性の保証、および
権利非侵害の保証その他一切の保証を、明示であると黙示であるとを問わず、
一切負うものではありません。
このニュースレターの正確性およびこのニュースレターの使用から生じる
すべてのリスクは、ユーザーが負担しなければなりません。
以下の条件にしたがって、このニュースレターを複製し、頒布することができます。
1. 記事内容を一切、加筆・編集または抜粋しないこと
2. すべてのコピーに、このニュースレターに含まれるマイクロソフトの
著作権表示およびその他の注釈が含まれるようにすること
3. 営利目的のために、このニュースレターを転用しないこと