HOME情報セキュリティサポート情報FAQ(よくある質問)W32/Nimdaに関するFAQ ホームユーザ[エンドユーザ向け]

本文を印刷する

情報セキュリティ

W32/Nimdaに関するFAQ ホームユーザ[エンドユーザ向け]

最終更新日:2011年 1月 5日
更新履歴

2001年 9月21日

独立行政法人 情報処理推進機構
セキュリティセンター

Q1: まず取りあえず何をすればよいのですか?

InternetExplorer のバージョンの確認方法は以下のリンクを参照してください。
http://support.microsoft.com/default.aspx?id=kb;ja;164539

バージョンが、下記のバージョンであればセキュリティホールが解消されています。:

バージョン 備考
Internet Explorer
5.01
Service Pack 2 5.00.3315.1000 Windows2000
の場合
Internet Explorer
5.01
Service Pack 2 5.00.3314.2101 Windows2000
以外の場合
Internet Explorer
5.5
Service Pack 2 5.50.4807.2300  
Internet Explorer
6
  6.0.2600.0000 Outlook Express
を含む標準構成以上

Windows2000 で、Internet Explorer 5.01 Service Pack 2 がインストールされているシステムを Internet Explorer 5.5 にバージョンアップした場合、[ヘルプ] - [バージョン情報] から確認できる [更新バージョン] には SP2 と表記されたままの場合があります。 よって、Windows2000 で Internet Explorer 5.5 の場合には SP2 の表記だけでなく '5.50.4807.2300' となっていることも確認してください。

図はInternet Explorerのバージョン情報を表し、セキュリティホールが解消されたバージョンを確認する方法として、バージョンが5.50以上であり、更新バージョンがSP2以上であることを確認する必要と示している。

セキュリティホールが解消されていないバージョンの場合には、それぞれのバージョンの ServicePack2 にバージョンアップを行うか、最新バージョンの 6 をインストールしてください。

次に、最新のワクチンソフトで検査を行い、ウイルスに感染していないことを確認して下さい。

  IEとOutlookまたはOutlookExpressを使っていない場合は、ホームページを見ただけで感染することはありませんが、ウイルスが送り込まれる場合がありますので、最新のワクチンソフトを常駐するなどしておくことが必要です。 Microsoft社のIIS4、IIS5に感染します。

Q2: 「セキュリティホール」って何ですか?

ソフトウェア等に存在するセキュリティ機能の欠陥のことが「セキュリティホール」と呼ばれています。 その欠陥を悪用して攻撃する者もしくはプログラムが存在することを想定するならば、そのような欠陥をもったプログラムのまま放置しておくことはセキュリティ上のリスクがある状態です。

市販のソフトウェアのセキュリティホール自体は、ユーザが直すことはできません。ベンダーが提供している「パッチ」と呼ばれる修正プログラムをインストールする(パッチを当てる)か、あるいは新しいバージョンに更新しなければなりません。

Q3: 閲覧している web ページが感染しているかどうかを簡単に見分ける方法はありますか?

ありません。よって、IEのセキュリティホールを解消するまでは、ネットサーフィンしないことをお薦めします。

Q4: Nimdaが送信するウイルスメールを開いただけで感染すると聞きましたが・・・。

セキュリティホールのある、IEを使用していると、Outlookで本文を開いただけで、OutlookExpressでは、プレビューしただけでも感染します。IE のセキュリティホールを解消するまでは、メールを受信しないようにしてください。

Q5: webページを見ると感染するらしいので、インターネットをやめています。IEのバージョンアップをするためには、インターネットにつながなくてはいけないようなのですが、どうすればいいでしょうか?

Windows98SE以降のOSの場合、スタートボタン → WindowsUpdate を選択すれば、Microsoft社以外のホームぺージを開くことなく、IE の更新が出来ます。

Q6: IEの5.01、5.5のみが掲載されていますが、このバージョンだけが危ないということでしょうか。私は、IEの5.00(4)を使っていますが、大丈夫でしょうか?

現在確認されているのは、前記バージョンだけですが、それ以前のバージョンでも感染する可能性があるので、少なくとも 5.01 ServicePack2 以降に更新されることをお薦めいたします。

Q7: MacのIEを使っています。大丈夫でしょうか?

Nimdaは、Windows環境で動作するウイルスです。 Macintoshでは、動作することはありませんが、ウイルスファイルを転送すると相手が被害に遭うこ可能性があるので注意して下さい。

Q8: Nimdaのウイルスメールを受け取ったので、相手先に連絡したところ、感染していないと言われたのですが。New

Nimdaは、受信トレイにあるメールやパソコン内にあるhtm、htmlファイルから取得したアドレス宛にウイルスメールを送信します。 また、そのアドレスは、ウイルスメールの送信者のアドレスとしても使われます。
従って、Nimdaが送信するウイルスメールの送信者の欄に、感染したユーザのアドレスが入ることは通常ありません。

Q9: IEをバージョンアップすれば、Nimdaには感染しないのですか?New

IEをバージョンアップする(セキュリティホールを埋める)のは、
 ・ホームページを見ただけで感染する。
 ・メール本文を見ただけで(添付ファイルを開かなくても)感染する。
ことを防ぐためで、感染しなくなるということではありません。ウイルスファイルを実行すれば、IEをバージョンアップしていても感染します。

Q10: 亜種が出たそうですが、何か新しい対策が必要でしょうか?New

特に新しい対策は必要ありません。
 ・IEをバージョンアップする(セキュリティホールを埋める)。
 ・ワクチンソフトのウイルス定義ファイルを最新版に更新する。
というオリジナルのNimdaの対策で十分です。

  • ウイルス対策のトップページこちらをご覧ください。

更新履歴

2001年 9月21日 掲載。
2001年11月 9日 Q8~Q10を追加。
2001年11月26日 バージョンの確認方法を修正。
2011年 1月 5日 組織名称を修正。