Code Red ワームに対する警告

至急修正プログラムをインストールして下さい

公開日: 2001年7月31日

すべての IIS 管理者に、この警告を読むことをお願いするために、マイクロソフト セキュリティ レスポンス センターと下記に記載されている組織は共同でこの警告を発行しています。

Microsoft Windows 95/98/Me をお使いのみなさまへ
Code Red ワームは Microsoft Windows 95/98/Me に対しては影響を与えませんので、対策の必要はありません。

### 重要 本文書で説明している対策は Code Red II ワームに関する防御と駆除を目的とした必要最低限の対策です。その他の脆弱性を標的にした攻撃からもシステムを保護する為に、**包括的な対策を行うことを強く推奨します**。マイクロソフトでは IIS 4.0 もしくは IIS 5.0 を実行するシステムのセキュリティを確保するために必要な手順を明文化しています。 #### 概要 : Code Red ワームとその変種のワームはインターネット ユーザーに継続的で深刻な脅威を与えています。 この脅威に対抗するために、ただちに処置をとる必要があります。ワームの影響を受けやすいソフトウェア (Microsoft IIS バージョン 4.0 および 5.0) を使用しているユーザーは、セキュリティ上必須の修正プログラムをインストールしていない場合、これをインストールする必要があります。 #### 問題はどのくらい深刻なのですか? 7 月 19 日、Code Red ワームは、たったの 9 時間で 250,000 台以上ものシステムを感染させました。このワームはインターネットをスキャンし、影響を受けやすいシステムを識別し、そしてワーム自体をインストールすることにより、これらのシステムを感染させました。新しくインストールされたそれぞれのワームは他のワームと結合し、スキャンの率を急速に上昇させます。このコントロールされないスキャンの増大は、直接的にインターネットの速度を低下させ、あらゆる種類のシステムで、散発的ですが、広範囲に及ぶ障害を起こします。Code Red は 2001年 7 月 31 日、午後 8：00 (米国東部夏時間、訳注 - 日本時間では 8 月 1 日 午前 9:00) に再度広がり始める可能性があり、変種となっているため、さらに危険である場合があります。このワームの蔓延により、電子商取引、電子メール、娯楽などのビジネスや個人によるインターネットの使用が混乱する可能性があります。 #### 誰が対策を取る必要がありますか? Windows NT または Windows 2000 システムをご使用のすべての組織、ユーザー、また IIS Web サーバー ソフトウェアもこのワームによる影響を受ける可能性があります。IIS は多くのアプリケーションに自動でインストールされます。IIS がインストールされているかが不明な場合は、下記のリンクからの作業手順にしたがって IIS 4.0 または 5.0 を実行しているかを確認してください。Windows 95、Windows 98、Windows Me、Windows XP RC1 またはそれ以降のバージョン、Windows Server 2003 ビルド 3505 またはそれ以降のビルドをご使用の場合は、この警告に対して対応する必要はありません。 対策が必要となるシステム - Windows NT 4.0 または Windows 2000 システムにおいて IIS が動作しているコンピュータ - インターネットに接続している環境 (ダイアルアップ接続を含む) - 企業内ネットワーク 1 #### この脆弱性の影響を受ける場合、どうしたらいいですか ? 1. Code Red は、マシンをネットワークに接続すると感染する危険性があります。マシンからワームを取り除くためには、一度マシンをネットワークから切り離し、再起動する必要があります。 2. 再度感染しないようにするためには[作業手順](https://technet.microsoft.com/ja-jp/library/dd362800.aspx)にしたがって脆弱性に対する修正プログラムをインストールしてください。 #### 具体的に対応するための手順が記載されていますか? 具体的に対象となる製品の一覧とともに、検証の手順など詳しく記載された手順が公開されております。

必ずご確認ください
Code Red による深刻な問題に対する防護策と対処方法についての説明 https://technet.microsoft.com/library/dd362800.aspx

ページのトップへ

関連リンク

この脆弱性と修正プログラム、インストールに関するマイクロソフトの説明は次の Web ページでご覧いただけます。
https://www.microsoft.com/japan/technet/security/bulletin/MS01-033.mspx

(日本語以外のオペレーティングシステムをご利用の方も、こちらから修正プログラムを入手することが可能です)

Code Red と異なる脆弱性を利用する亜種 (Code Blue や Code Green) の発生が報告されておりますので、対策としてこれらの脆弱性に関してより包括的な対応となる修正プログラムの適用をお勧めいたします。
https://www.microsoft.com/japan/technet/security/bulletin/MS01-044.mspx

Windows NT 4.0 Service Pack 6a および Windows 2000 Service Pack 2 を有償で入手することができます。

• 【オンラインで入手する】
  Windows NT 4.0 Serivce Pack 6a、Windows 2000 Service Pack 2 をダウンロードすることができます。

• 【オンラインでの申し込み】
  サービスパックオーダーセンターで申込みをすることで有償で入手することができます。

9 月 30 日にて、無償提供を終了させていただきました。ご了承ください。

Code Red に関するツールが下記のサイトにて提供されています。

トレンドマイクロ株式会社
https://www.trendmicro.co.jp/corporate/index.htm

株式会社シマンテック
https://www.symantec.com/region/jp/sarcj/index.html

Windows NT 4.0 をお使いのお客様で SRP を適用して対策を行った場合、トレンドマイクロ社 / シマンテック社のチェックツールをご使用いただいた際に対策後においても警告が出る場合がございます。

これは、チェックツールが、 MS01-033 の適用をを対策済みの要件としているために起こります。しかしながら、SRP の適用によっても同等の対策は行われるため、問題はございません。

この問題は深刻なため、この警告は以下の組織と共同で発せられています。

Microsoft
The National Infrastructure Protection Center
Federal Computer Incident Response Center (FedCIRC)
Information Technology Association of America (ITAA)
CERT Coordination Center
SANS Institute
Internet Security Systems
Internet Security Alliance

1	インターネットに接続しワームに感染してしまったコンピュータを、企業内ネットワークに接続することによって、イントラネット内にもワームの感染が広がる可能性があります。未対策あるいは感染して可能性のあるコンピュータを異なるネットワーク間で移動して利用する際には十分注意が必要です。

ページのトップへ

関連リンク

• Code Red IIS ワームに関する情報 (概略)
• Code Red ワームに対する警告
• Code Red による深刻な問題に対する防護策と対処方法についての説明
• Code Red II ワームの既知の影響を排除するツール
• Windows 2000 Professional 用 Code Red ワーム対策ガイド
• よくある質問と回答
• 更新履歴

ページのトップへ

関連サイト

• 株式会社シマンテック

• トレンドマイクロ株式会社

ページのトップへ