コンピュータウィルスにご注意ください！(2004.4.1更新)

－コンピュータウィルスにご注意ください！(2004.4.1更新)－

平素はインターネットGaleryをご利用いただき、誠にありがとうございます。

2004年3月30日現在、新種ウイルス「W32.Netsky.Q」による被害が急増しています。
このワームは「W32.Netsky」の亜種で、次の特徴があります。

・投下プログラムおよび大量メール送信コンポーネントの計 2 つのコンポーネントで構成されている大量メール送信型のワーム。
・独自の SMTP エンジンを使用し、ハードドライブ、およびマッピングされているドライブのスキャン中に発見した全メールアドレスに自分自身を電子メールで送信します。
・「不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する」という脆弱性を利用します。この脆弱性に対応する修正パッチを未適用のシステム上でワームメールを受信した場合、そのメールを表示またはプレビューするだけで、添付されているワームが自動的に実行されてしまいます。

ウィルスチェックソフトを導入されている場合は、最新の定義ファイルに更新してください。
また、マイクロソフトよりセキュリティ修正のパッチが提供されていますので、適用してください。
Internet Explorerの「ツール」→「Windows Update」でマイクロソフトのサイトに行けます。

コンピュータに異常な症状が見られない場合でも、下記サイトよりウィルスチェックを実施されることをお勧めいたします。

●トレンドマイクロ（ウイルスバスターオンラインスキャン）
http://www.trendmicro.co.jp/hcall/index.asp
●シマンテック（ウイルススキャン）
http://www.symantec.com/region/jp/securitycheck/index.html
●ネットワークアソシエイツ
http://www.nai.com/japan/

＜対策＞
●トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Q
●シマンテック
http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.q@mm.html
●日本ネットワークアソシエイツ
http://www.nai.com/japan/about/prelease/pr_04A.asp?pr=04/03/29

(IPA 情報処理振興事業協会セキュリティセンター資料より ※詳細は同、関連サイトをご覧ください)

平素はインターネットGaleryをご利用いただき、誠にありがとうございます。

2003年8月25日現在、新種ウイルス「W32/Welchi」による被害が急増しています。
Ping（ICMP)を放つ新種のワーム「Win32／Welchi」と思われる通信（ICMPパケット）が多量に発生しています。弊社内においても多量に観測されており、通信速度が低下しています。
コンピュータに異常な症状が見られない場合でも、下記サイトよりウィルスチェックを実施して頂くようお願い致します。

●トレンドマイクロ（ウイルスバスターオンラインスキャン）
http://www.trendmicro.co.jp/hcall/scan.htm

●シマンテック（ウイルススキャン）
http://www.symantec.com/region/jp/securitycheck/index.html

駆除ツール
http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.removal.tool.html

(IPA 情報処理振興事業協会セキュリティセンター資料より ※詳細は同、関連サイトをご覧ください)

平素はインターネットGaleryをご利用いただき、誠にありがとうございます。

2003年8月14日現在、新種ウイルス「W32/MSBlaster」による被害が急増しています。
このウイルスは、”Windows”のセキュリティホールを攻撃対象としているため早急な
”Windows Update”を実施する必要があります。

感染した場合の対応方法について考えられる方法を以下に記述しました。

ＷｉｎｄｏｗｓＸＰの場合
①パソコンをネットワークからはずす
②ＷｉｎｄｏｗｓＸＰに付属のファイアウォールを有効にする
③パソコンをネットワークに接続する
④ウイルスベンダー提供の無料駆除ツールにてウイルスを駆除する

●トレンドマイクロ
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700

●シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
⑤” Windows Update”を実施してセキュリティホール対策を行う
⑥ＷｉｎｄｏｗｓＸＰに付属のファイアウォールを無効にする

Ｗｉｎｄｏｗｓ２０００の場合
①パソコンをネットワークからはずす
②ファイアウォールソフト（ウイルスバスターなど）を導入し、１３５番ポートを閉じる
または、ブロードバンドルータ経由につなぎ変える
③パソコンをネットワークに接続する
④ウイルスベンダー提供の無料駆除ツールにてウイルスを駆除する

●トレンドマイクロ
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700

●シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html>
⑤” Windows Update”を実施してセキュリティホール対策を行う
⑥ファイアウォールを無効にする

別名：W32/Lovsan.worm [McAfee]、 Win32.Poza [CA]、 Lovsan [F-Secure]、 WORM_MSBLAST.A [Trend]、 W32/Blaster-A [Sophos]、 W32/Blaster [Panda]

ワクチンソフトの定義ファイルを最新のものに更新していない場合、発見できないことがあります。最新のウイルス定義ファイルに更新することをお薦め致します。

(IPA 情報処理振興事業協会セキュリティセンター資料より ※詳細は同、関連サイトをご覧ください)

平素はインターネットGaleryをご利用いただき、誠にありがとうございます。

2002年7月16日現在、新種ウイルス「W32/Frethem」による被害が急増しています。
このウイルスは、InternetExplorerのセキュリティホールを悪用しているため「Outlookではメールを開いただけで、OutlookExpressではプレビューしただけでもウイルスが動作します。」

Windows95/98/ME/NT/2000/XPに感染しますが、Macintosh、UNIX、LINUXなどには感染しません。
ウイルスは、以下の体裁のメールで届き、添付ファイルを実行することで感染します。

件名： Re: Your password!

(IPA 情報処理振興事業協会セキュリティセンター資料より ※詳細は同、関連サイトをご覧ください)

平素はインターネットGaleryをご利用いただき、誠にありがとうございます。

2001年11月30日現在、新種ウイルス「W32/Badtrans」による被害が急増しています。
このウイルスは、InternetExplorerのセキュリティホールを悪用しているため「Outlookではメールを開いただけで、OutlookExpressではプレビューしただけでもウイルスが動作します。」

InternetExplorer、Outlook/OutlookExpressユーザの方は、下記IPA 情報処理振興事業協会等の情報を参照して、速やかにセキュリティホールを解消して下さい。

また、感染すると、パスワード等が盗まれる可能性があります。感染した場合は、ウイルスを修復した後、パスワード等を変更しておくことをお薦めします。

【影響範囲】
　以下のバージョンのマイクロソフト社の InternetExplorer と
　Outlook/OutlookExpress を使用しているWindows パーソナルコンピュータ※

　・Internet Explorer 5.01, 5.01 SP1
　・Internet Explorer 5.5, 5.5 SP1

※このウイルスは、Windows上で動作するウイルスです。InternetExplorer、Outlook/OutlookExpressを使用していなくても、ウイルスメールの添付ファイルを実行（ダブルクリック）すると、Windowsマシンでは感染被害に遭いますので、注意して下さい。 (Macintoshコンピュータにつきましては現在のところ影響ありません)

(IPA 情報処理振興事業協会セキュリティセンター資料より ※詳細は同、関連サイトをご覧ください)

2001年9月21日現在、新種ウイルス「W32/Nimda(仮称)」による被害が急増しています。
このウイルスは「改ざんされたホームページを見ただけで感染する可能性があります」ので注意が必要です。

また、更にメール機能を悪用してreadme.exeという名称の添付ファイルを送信し、そのウイルス付メールを受け取ると、Outlookではメールを開いただけで、OutlookExpressではプレビューしただけでも感染します。

各種ウイルス発見・駆除ソウトウェアをお使いの皆様におかれましても、このウイルスは、9月18日に出現していますので、それ以降に「ワクチンソフトの定義ファイルを更新」していなければ発見できません。早急に「各ワクチンベンダーのwebサイト」をご参照の上、最新のウイルス定義ファイルに更新してください。

(IPA 情報処理振興事業協会セキュリティセンター資料より ※詳細は同、関連サイトをご覧ください)

【影響範囲】
　マイクロソフト社の InternetExplorer と Outlook/OutlookExpress を使用しているWindows OS
　のパーソナルコンピュータ。(Macintoshコンピュータにつきましては現在のところ影響ありません)

【予防方法】
　・「readme.exe」という名称のメール添付ファイルを受け取った場合は絶対に開かない。
　・ウイルスチェックソフトの利用およびワクチンソフトの定義ファイルを最新のものに更新する。
　・インターネットエクスプローラーのセキュリティレベルおよびバージョンを確認し必要に応じ、
バージョンアップ等を行なう。※詳細は日本マイクロソフト社にてご確認ください。

【もし感染してしまったら】
　早急に以下、各ワクチンベンダーのwebサイト等をご参照の上、駆除ソウトウェアをお使いください。

【関連リンク集】
　・http://www.trendmicro.co.jp/nimda/　トレンドマイクロ株式会社
　・http://www.nai.com/japan/virusinfo/nimdatmp.asp　日本ネットワークアソシエイツ株式会社
　・http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.html　株式会社シマンテック
　・http://www.cseltd.co.jp/security/sav/support/Nimda_disinfect.htm　株式会社シー・エス・イー
　・http://www.fs-support.yamada.co.jp/df/v-descs/v-descs2/nimda.htm　株式会社山田洋行
　・http://www.microsoft.com/japan/technet/security/nimdaalrt.asp　日本マイクロソフト社
　・http://www.ipa.go.jp/security/topics/newvirus/nimda.html　IPA 情報処理振興事業協会

2001年7月30日現在、「TROJ_SIRCAM.(トロージャンサーカム・エー)」という危険度の高いウイルスによる被害が拡大しています。このウィルスは、電子メールに添付されてくるファイルを実行すると感染してしまいます。

また、このウィルスに感染すると、Windows標準に設定されているメールソフトのアドレス帳などを調べてメールアドレスを取得し、ウィルスを添付したメールを自動的に送信します。

下記のような内容のメールが届きましたら、添付ファイルは開かず、削除していただきますようお願いいたします。

※ 英語とスペイン語のメールが確認されていますが、いずれも1行目と最終行は確定しており、その間の文はランダムに選ばれるようになっています。

英語バージョン
1行目：Hi! How are you?
　・I send you this file in order to have your advice
　・I hope you can help me with this file that I send
　・I hope you like the file that I send you
　・This is the file with the information that you ask for
最終行： See you later. Thanks

スペイン語バージョン
1行目: Hola como estas ?
　・Te mando este archivo para que me des tu punto de vista
　・Espero me puedas ayudar con el archivo que te mando
　・Espero te guste este archivo que te mando
　・Este es el archivo con la informacion que me pediste
最終行: Nos vemos pronto, gracias.

※ウィルス感染の予防には個人の注意が必要です。
不審なメールや心当たりのないメールは開かずに、添付メールが付いている場合は一緒に削除するようお願いします。
以下のホームページ上でコンピュータウイルスに関する最新情報が提供されています。これらを参考にしていただき、ウイルスの予防を心がけてください。

●トレンドマイクロ株式会社
    http://www.trendmicro.co.jp/

●日本ネットワークアソシエイツ株式会社
    http://www.nai.com/japan/

●株式会社シマンテック
    http://www.symantec.co.jp/

■IPA セキュリティセンター(情報処理振興事業協会)
    http://www.ipa.go.jp/security/

セキュリティー関連サイトへ