マイクロソフトがセキュリティ対策を呼びかけ〜年末年始警戒警報

【国内記事】2001.12.25

 クリスマスシーズン,そして年末年始を控え,マイクロソフトがセキュリティ対策を呼びかけるページを公開した。「年末年始のセキュリティ対策について」と題されたこのページで,同社は,ユーザーにInternet Explorer(IE)のバージョンアップと修正パッチの適用を呼びかけるとともに,特定の日に活動を始めるウイルスへの警戒を求めている。

 具体的には,IEをバージョン5.5 SP2もしくは6にアップグレードした上で,今年12月14日に公開された「Internet Explorer用の累積的な修正プログラム」(MS01-058)を適用する必要がある。それ以前のバージョンのIEを用いている場合は,面倒でもIE 5.5 SP2/6へのバージョンアップが必要だ。

 この修正プログラムを適用しない場合,IEの弱点を利用し,ユーザーが気づかないうちに悪意あるコードやウイルスを含んだファイルをダウンロードし,実行してしまう可能性がある。

 現に,今年猛威を振るったNimda,Badtransなどは,やはりIEに存在した別のセキュリティホール(不適切なMIMEヘッダーが原因でInternet Explorerが電子メールの添付ファイルを実行する[MS01-020])を利用して感染を広めた。同じことがまた起こらないとは限らない。

 なお,この修正プログラムは,11月に公開された「Internet Explorer用の累積的な修正プログラム(MS01-055)」も含んだものだ。同じ名称のために混乱するかもしれないが,ここではMS01-058を適用するように注意が必要だ。

 また先週には,Windows XPに初めてセキュリティホールが見つかり,修正用のパッチが公開された(ユニバーサルプラグアンドプレイ(UPnP)に含まれる未チェックのバッファによりシステムが侵害される,[MS01-059])。同社はこれに対しても,早期に修正プログラムを適用するよう呼びかけている。

 ともあれ,年末年始のこの時期の防御策としては,まず休みに入る前には

  • システム(OS,ブラウザ)にパッチを適用しておく
  • その時点の最新のパターンファイルを利用して,ウイルスチェックを行う
  • 可能であればバックアップを取る

そして休みが明け,出社したら

  • まずウイルスチェックを,最新のパターンファイルを使って行う
  • もし手元にあれば,パーソナルファイアウォールソフトウェアを用いて,不必要な通信をブロックする
  • 電子メール受信は慎重に行う。添付ファイルは安易に実行しない

といった方策を取るべきだろう。また,これまで公表されたもの以外にも,Webを閲覧するだけでファイルを実行させるような問題が存在する可能性は否定できない。したがって,安易に怪しげなWebページにアクセスしない,というのも1つの対策になるだろう。

マイクロソフトが公開した情報

年末年始のセキュリティ対策について(マイクロソフトからの呼びかけ)

MS01-059に関する情報

関連記事

▼Windows XPなどにセキュリティホール発見

▼IE 5.5/6.0に新たなセキュリティホール(News)

関連リンク

▼マイクロソフト

[ITmedia]



Special

- PR -

Special

- PR -