SQL Server、MSDE お客様各位

日本時間 2003 年 1 月 25 日 午後 2 時頃より、Microsoft は世界中のネットワーク トラフィックを激増させるインターネット攻撃を認識しました。弊社はただちに調査を始めて、Sapphire または Slammer と呼ばれるワームが SQL Server 2000 および MSDE 2000 システムを実行しているコンピュータを対象としていることを発見しました。弊社は、この件について 1. 既知の脆弱性によるもので、修正プログラムが既に公開され、2. お客様のシステムのデータが破壊されないことを迅速に確認できました。このワームの公開は犯罪行為であり、弊社は警察当局の捜査に協力しています。

弊社は、このワームによりお客様の業務が妨害されたことを理解し、お客様のネットワークが開発から展開段階まで、可能な限り保護されるようより一層努力することを宣言します。

このワームの公開後、影響を受けたシステムをお客様が保護できるよう、Microsoft は 24 時間体制で情報およびリソースの収集を行っています。Slammer ワームに関する詳細情報は、「Microsoft セキュリティ サイト」 から入手できます。また、プロダクト サポート サービス窓口の要員を増加しました。この件に関する電話サポートは、すべて無償とさせていただきます。

このワームが悪用する脆弱性は、2002 年 7 月に公開された Microsoft セキュリティ 修正プログラムで修正され、その後公開されたセキュリティ 修正プログラムにも含まれます。最近では、2002 年 10 月に公開されたセキュリティ 修正プログラムにも修正が含まれます。また、「Trustworthy Computing (信頼できるコンピューティング)」 への取り組みの一環として、システム管理者がより簡単にインストールの高速化を実現できるように、インストーラを追加して最新のセキュリティ 修正プログラムを再リリースしました。

今後、Microsoft は Trustworthy Computing イニシアチブの一環として、より保護されたより堅牢な情報インフラストラクチャを開発するよう努力を続けます。また、ネットワーク管理者と協力して、弊社の修正プログラム配布プロセスの改善を促進します。

弊社は、SQL Server がお客様のエンタープライズ インフラストラクチャの重要な要素であることを理解しております。よって、Microsoft は SQL Server 2000 のセキュリティ問題を積極的に特定、修正するセキュリティ計画を開始しました。この計画により発生したアップデートは、SQL Server 2000、MSDE 2000 Service Pack 3 の一部として最近公開されました。以上のようなセキュリティ計画は Trustworthy Computing のビジョンを具体化する義務の一環として行われ、設計上、設定上、および配置上弊社の既存製品をより保護することを目的とします。よって、SQL Server 2000 Service Pack 3 の検討、採用を強くお勧めします。

Trustworthy Computing は長期的なプロセスです。今回の事件は、如何に我々がインターネットに依存していること、およびこのような悪意のある攻撃からシステムを保護する必要性を再確認できたかと思われます。弊社は、セキュリティの重要性を理解し、高品質なアップデートをタイムリーに、簡単に配布できる方法を検討しています。

本件が解決するまで、弊社が取り組みを継続することをお約束します。ご理解、ご協力を感謝いたします。
詳細については 「Microsoft セキュリティ サイト」、マイクロソフト セキュリティ情報センターにお電話、「マイクロソフト プロダクト サポート サービス」、またはアンチウィルス ベンダにご連絡ください。

敬具

Gordon Mangione
副社長
Microsoft SQL Server

ページのトップへ