Windows 2000 Professional 用 Code Red ワーム対策ガイド
公開日: 2001年8月10日
目次
はじめに
お客様の Web サーバーも含め世界中で稼動している Web サーバーを不正に利用し、インターネットに対して甚大な被害をもたらす攻撃が蔓延しています。この攻撃を行っているのは、Code Red と呼ばれるワームです。Microsoft Windows 2000 Professional にて「インターネット インフォメーション サービス」 (以下 : IIS) をカスタムインストールされているすべての方々がこのワームによる影響を受ける可能性があります。
本ページでは、Windows 2000 Professional をご使用のお客様を悪意のあるプログラムによる攻撃から守るための防御策について説明しておりますので、下記をご参照の上、対策をお願い申し上げます。
対象となる製品と環境
Windows 2000 Professional においてインターネット インフォメーション サービス (IIS) が動作しており、インターネットに接続しているコンピュータ (ダイアルアップ接続を含む) 。
対応策
Step 1: お客様の Windows 2000 にインターネット インフォメーション サービス (IIS) がインストールされているかどうか確認します。
[スタート] メニュー、[設定] の順にクリックし、[コントロール パネル] ウインドウを開きます。
.gif)
[コントロール パネル] ウインドウの [アプリケーションの追加と削除] アイコンをダブル クリックします。
.gif)
[アプリケーションの追加と削除] ウインドウ左側にある、[Windows コンポーネントの追加と削除] ボタンをクリックします。
.gif)
[Windows コンポーネント ウィザード] の**「インターネット インフォメーション サービス (IIS)」**のチェック ボックスを確認します。チェック ボックスにチェックが付いているならば、「インターネット インフォメーション サービス (IIS)」がインストールされていることを示します。
.gif)
インターネット インフォメーション サービスがインストールされている場合は、Step 2へお進みください。
インターネット インフォメーション サービスがインストールされていない場合は、Step 2 の対応策は必要ありません。今後もより安全にお使いいただくためには、Step 3 以降のステップに従ってサービスパックならびに修正モジュールを適用をすることを推奨させていただきます。
.gif){kind=link}
.gif){kind=link}
.gif){kind=link}
.gif){kind=link}
Step 2: インターネット インフォメーション サービスを停止させる
インターネット インフォメーション サービスが起動している場合は一度サービスを停止させる必要があります。以下の手順に従ってサービスを停止してください。
[スタート] メニュー、[設定] の順にクリックし、[コントロール パネル] ウインドウを開きます。
[コントロール パネル] ウインドウの [管理ツール] アイコンをダブル クリックします。
サービス アイコンをダブルクリックします。
.gif)
IIS Admin Service を選択してダブルクリックします。サービスの状態が開始になっている場合、停止のボタンを押します。
.gif)
上記のダイアログの処理が完了した段階で、インターネット インフォメーション サービス が停止いたします。
.gif)
.gif){kind=link}
.gif){kind=link}
.gif){kind=link}
Step 3: Windows 2000 のサービスパックを入手します。
Windows 2000 Service Pack 2 を以下のいずれかの方法で入手し、デスクトップに保存します。
ダウンロード
https://www.microsoft.com/japan/windows2000/downloads/default.mspx
ダウンロードモジュールにはネットワークのタイプにあわせて選択する必要があります。今回の手順ではネットワークインストールのモジュールを選択してください。
.gif)
「Windows 2000 SP2 ネットワークインストール」には 2 種類のファイルを用意しておりますが、今回の手順ではネットワークインストールのモジュールをダウンロードしてください。
ダウンロード以外の入手方法
Windows 2000 Service Pack 2 を収録した CD-ROM を有償で入手することができます。
【オンラインでの申し込み】 https://www.microsoft.com/products/info/list.aspx?view=36&type=all
9 月 30 日にて、無償提供を終了させていただきました。ご了承ください。
.gif){kind=link}
※マイクロソフトでは Windows 2000 Service Pack 2 の適用を強くお勧めしまが、特殊な事情などにより Service Pack 2 の適用が困難である場合は、Service Pack 1 を適用してください。
- Windows 2000 Service Pack 1 日本語版 https://www.microsoft.com/download/details.aspx?FamilyID=b529f2f4-77f2-4cb5-98dd-cb00f53fc4e2&DisplayLang=ja
Windows 2000 Service Pack 2 インストーラ ファイルの保存先を指定します。この画像ではデスクトップを保存先として指定しています。
.gif)
ファイルの保存が完了した後、ダイアログ ボックスを閉じてください。
.gif)
.gif){kind=link}
.gif){kind=link}
Step 4: ワームに対処するための修正モジュールを入手します
このワームに対処するための修正モジュールを以下からダウンロードしてデスクトップに保存します。 https://www.microsoft.com/download/details.aspx?FamilyId=04A2A24E-B862-45CA-A20D-FAD30F6D0235&displaylang=ja
**「Select Language」の三角形のボタンをクリックすると、プルダウン メニューからお使いのシステムの言語を選択できます。「Japanese」を選択した後、その右側にある「GO」**ボタンをクリックします。
.gif)
**「Security Update」**をクリックします。
.gif)
修正モジュールはハード ディスクに保存してください。**「OK」**をクリックすると保存先を指定できます。
.gif)
修正モジュールの保存先を指定します。この画像ではデスクトップを保存先として指定しています。
.gif)
ファイルの保存が完了した後、ダイアログ ボックスを閉じてください。
.gif)
.gif){kind=link}
.gif){kind=link}
.gif){kind=link}
.gif){kind=link}
.gif){kind=link}
Step 5: 感染チェックツールを入手します
感染をチェックするためのツールを、以下の各社の Web ページよりダウンロードします。
株式会社シマンテックより感染チェック ツールをダウンロードする場合
Symantec Security Check - CodeRed Check https://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2001-071911-5755-99
「EXE ファイル」をクリックします。
.gif)
感染チェック ツールはハード ディスクに保存してください。「OK」をクリックすると保存先を指定できます。
.gif)
感染チェック ツールの保存先を指定します。この画像ではデスクトップを保存先として指定しています。
.gif)
感染チェック ツールの保存が完了した後、ダイアログ ボックスを閉じてください。
.gif)
.gif){kind=link}
.gif){kind=link}
.gif){kind=link}
.gif){kind=link}
トレンドマイクロ株式会社より感染チェック ツールをダウンロードする場合
ワーム「CodeRed」セキュリティホール検知ツール https://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3057
「detect_codered.exe」をクリックします。
.gif)
感染チェック ツールはハード ディスクに保存してください。「OK」をクリックすると保存先を指定できます。
.gif)
感染チェック ツールの保存先を指定します。この画像ではデスクトップを保存先として指定しています。
.gif)
感染チェック ツールの保存が完了した後、ダイアログ ボックスを閉じてください。
.gif)
.gif){kind=link}
.gif){kind=link}
.gif){kind=link}
.gif){kind=link}
Step 6: ネットワークから切断します
修正モジュールの適用中に再度の感染を防ぐために、ネットワークから切断します。ダイアルアップによる接続の場合は、 TA/モデム との接続ケーブルをはずしてください。LAN に接続されている場合は、 LAN ケーブルを抜いてください。
Step 7: PC を再起動します
修正プログラムを確実に適用するために、メモリ上に存在している Code Red ワームをコンピュータの再起動により取り除きます。
Step 8: サービスパックを適用します
Step 3 で入手したサービスパックをインストールします。
Step 3でダウンロードした「sp2express.exe」をダブルクリックすると、「Windows 2000 Service Pack セットアップ」ウィザードが表示されます。追加使用許諾契約書にご同意いただけたならば、「同意します」のチェック ボックスをチェックし、「インストール」ボタンをクリックしてインストールを開始します。
.gif)
インストールにはお使いの環境によって多少時間がかかります。インストールが終了すると、「Step 9」の画面になります。
.gif)
.gif){kind=link}
.gif){kind=link}
Step 9: PC を再起動します
サービスパックのセットアップにより、再起動を要求されますので、再起動してください。
.gif)
拡大表示する Windows 2000 Service Pack 2 のインストールが完了すると、再起動を行います。もし、ドキュメントなど作業中のファイルがあればそれらを保存し、「再起動」ボタンをクリックしてください。
.gif){kind=link}
Step 10: 修正モジュールを適用します
Step 4 で入手した修正モジュールをインストールします。
.gif)
Step 4でダウンロードした「q300972_w2k_sp3_x86_ja.exe」をダブルクリックすると、修正モジュールのインストールが始まります。インストールが終了するとこのような画面が表示され、「OK」ボタンをクリックするとインストールが終了します。
Step 11: PC を再起動します
修正モジュールのセットアップ終了後、再起動します。
Step 12: 感染の確認と駆除をします
Step 5 で入手した感染チェックツールを使い、ワームに感染していないことを確認します。確認方法およびツールの使用方法につきましては以下の各社 Web ページをご参照ください。
ワーム「CodeRed」セキュリティホール検知ツール https://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3057
Symantec Security Check - CodeRed Check https://www.symantec.com/region/jp/securitycheck/index.html
上記対応策の適用が不可能な場合には、以下の「Code Red による深刻な問題に対する防護策と対処方法についての説明 」をご参照ください。
IIS セキュリティ対策情報サイト https://technet.microsoft.com/library/dd362800.aspx