English

緊急対策情報

届出

届出ウイルス一覧

ウイルスの届出

不正アクセスの届出

脆弱性関連情報の届出

情報セキュリティ対策

ウイルス対策

新種ウイルス情報

不正アクセス対策

脆弱性関連情報の取扱い

読者層別 対策実践情報

暗号技術

CRYPTREC

セキュリティ評価・認証

JISEC

セミナー・イベント

資料・報告書等

調査・研究報告書

開発成果紹介

セキュリティ関連RFC

PKI関連技術情報

公募

IPA/ISEC PGP公開鍵

サポート情報

ウイルスデータベース

用語集

FAQ（よくある質問）

セキュリティ関連リンク

IPAセキュリティセンターについて

2001年 9月21日
情報処理振興事業協会
セキュリティセンター

Q1： まず取りあえず何をすればよいのですか？

InternetExplorer のバージョンの確認方法は以下のリンクを参照してください。
http://support.microsoft.com/default.aspx?id=kb;ja;164539

バージョンが、下記のバージョンであればセキュリティホールが解消されています。：

Windows2000 で、Internet Explorer 5.01 Service Pack 2 がインストールされているシステムを Internet Explorer 5.5 にバージョンアップした場合、[ヘルプ] - [バージョン情報] から確認できる [更新バージョン] には SP2 と表記されたままの場合があります。 よって、Windows2000 で Internet Explorer 5.5 の場合には SP2 の表記だけでなく '5.50.4807.2300' となっていることも確認してください。

セキュリティホールが解消されていないバージョンの場合には、それぞれのバージョンの ServicePack2 にバージョンアップを行うか、最新バージョンの 6 をインストールしてください。

次に、最新のワクチンソフトで検査を行い、ウイルスに感染していないことを確認して下さい。

IEとOutlookまたはOutlookExpressを使っていない場合は、ホームページを見ただけで感染することはありませんが、ウイルスが送り込まれる場合がありますので、最新のワクチンソフトを常駐するなどしておくことが必要です。 Microsoft社のIIS4、IIS5に感染します。

Q2： 「セキュリティホール」って何ですか？

ソフトウェア等に存在するセキュリティ機能の欠陥のことが「セキュリティホール」と呼ばれています。 その欠陥を悪用して攻撃する者もしくはプログラムが存在することを想定するならば、そのような欠陥をもったプログラムのまま放置しておくことはセキュリティ上のリスクがある状態です。

市販のソフトウェアのセキュリティホール自体は、ユーザが直すことはできません。ベンダーが提供している「パッチ」と呼ばれる修正プログラムをインストールする（パッチを当てる）か、 あるいは新しいバージョンに更新しなければなりません。

Q3： 閲覧している web ページが感染しているかどうかを簡単に見分ける方法はありますか？

ありません。よって、IEのセキュリティホールを解消するまでは、ネットサーフィンしないことをお薦めします。

Q4： Nimdaが送信するウイルスメールを開いただけで感染すると聞きましたが・・・。

セキュリティホールのある、IEを使用していると、Outlookで本文を開いただけで、OutlookExpressでは、プレビューしただけでも感染します。IE のセキュリティホールを解消するまでは、メールを受信しないようにしてください。

Q5： webページを見ると感染するらしいので、インターネットをやめています。IEのバージョンアップをするためには、インターネットにつながなくてはいけないようなのですが、どうすればいいでしょうか？

Windows98SE以降のOSの場合、スタートボタン → WindowsUpdate を選択すれば、Microsoft社以外のホームぺージを開くことなく、IE の更新が出来ます。

Q6： IEの5.01、5.5のみが掲載されていますが、このバージョンだけが危ないということでしょうか。私は、IEの5.00（4）を使っていますが、大丈夫でしょうか？

現在確認されているのは、前記バージョンだけですが、それ以前のバージョンでも感染する可能性があるので、少なくとも 5.01 ServicePack2 以降に更新されることをお薦めいたします。

Q7： MacのIEを使っています。大丈夫でしょうか？

Nimdaは、Windows環境で動作するウイルスです。 Macintoshでは、動作することはありませんが、ウイルスファイルを転送すると相手が被害に遭うこ可能性があるので注意して下さい。

Q8： Nimdaのウイルスメールを受け取ったので、相手先に連絡したところ、感染していないと言われたのですが。

Nimdaは、受信トレイにあるメールやパソコン内にあるhtm、htmlファイルから取得したアドレス宛にウイルスメールを送信します。 また、そのアドレスは、ウイルスメールの送信者のアドレスとしても使われます。
従って、Nimdaが送信するウイルスメールの送信者の欄に、感染したユーザのアドレスが入ることは通常ありません。

Q9： IEをバージョンアップすれば、Nimdaには感染しないのですか？

IEをバージョンアップする（セキュリティホールを埋める）のは、
 ・ホームページを見ただけで感染する。
 ・メール本文を見ただけで（添付ファイルを開かなくても）感染する。
ことを防ぐためで、感染しなくなるということではありません。ウイルスファイルを実行すれば、IEをバージョンアップしていても感染します。

Q10： 亜種が出たそうですが、何か新しい対策が必要でしょうか？

特に新しい対策は必要ありません。
 ・IEをバージョンアップする（セキュリティホールを埋める）。
 ・ワクチンソフトのウイルス定義ファイルを最新版に更新する。
というオリジナルのNimdaの対策で十分です。

ウイルス対策のトップページはこちらをご覧ください。

更新履歴

2001年 9月21日 掲載。
2001年11月 9日 Q8〜Q10を追加。
2001年11月26日 バージョンの確認方法を修正。