• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

Nimda 続報,IE6でもウイルスを勝手に実行してしまう恐れあり

勝村幸博 2001/09/22 ITpro

 マイクロソフトは9月21日,当初影響を受けないとしていたInternet Explorer(IE) 6 においても,「Nimda」ウイルスを勝手に実行してしまう恐れがあることを公表した。IE 6 を「最小構成」でインストールしている場合には,被害を受ける恐れがある。同社では,必ず Outlook Expressを含む標準構成以上でインストールすることを呼びかけている。

 なお,セキュリティ・ホールがない IE を使用しても,Nimda の影響を受けなくなるわけではないことに注意してほしい。ウイルス・ファイルを勝手に実行することを防げるだけである。通常のウイルス同様,Nimda の実体である「readme.exe」などのファイルを実行してしまうと当然被害を受ける。「ウイルス対策ソフトのデータ・ファイルを更新する」,「不審な添付ファイルやダウンロード・ファイルは実行しない」といった従来のウイルス対策も不可欠である。

 IE 6 の情報は,同社が既に公開しているNimda worm に関する情報に追加された。当初,IE 6 は影響を受けないとされ,そのインストールが推奨されていたために,IE 6 を最小構成でインストールしているユーザーは多いと考えられる。そういったユーザーは再度標準インストールあるいは完全インストールする必要がある。

 ただし,Windows 2000においては標準および完全インストールを実行できないという情報がある([関連記事])。実際に編集部で試したところ,何の選択画面も現れないまま IE6 のインストールが終了してしまった。これが最小構成のインストールである可能性は高い。詳細はマイクロソフトに確認中であるが,Windows 2000ユーザーは注意をしてほしい。

【9月23日追記】米Microsoftの情報によると,Windows NT 4.0/2000/XP は影響を受けない(ウイルス・ファイルを勝手に実行しない)。影響を受ける恐れがあるのは,下記の条件がすべて当てはまる場合である。

[1] OS が Windows 95/98/98SE/Me のいずれかである

[2] IE 5.x から,IE 6 をインストールした

[3] IE 6 をインストールする前に,パッチ(MS01-020 あるいは MS01-027)を適用していない

[4] IE 6 をインストールする前に,IE 5.01 SP2 および IE 5.5 SP2 を適用していない

[5] IE 6 をインストールする際に,
  [a] 最小構成でインストールした
  あるいは
  [b] カスタム・インストールを選択して,Outlook Express を更新対象に選択しなかった

 今回のセキュリティ・ホールは Outlook Express が関係している。そのため,たとえIE 6 にアップグレードしても,Outlook Express が更新されない場合([5] の[a] あるいは [b] の場合)には,セキュリティ・ホールが残ったままになってしまう。

 IE 6 自体には,今回のセキュリティ・ホールは存在しないことに注意してほしい。[5] の[a] あるいは [b] でインストールすると,セキュリティ・ホールが残ったままになってしまうことが問題なのだ。そのため,事前にパッチや SP2 を適用してセキュリティ・ホールをふさいでいれば,Outlook Express を更新しなくても影響を受けない([3],[4])。

 加えて,IE 4.x 以前から IE 6 へ直接アップグレードした場合も,影響を受けない([2])。IE 4.x 以前には,今回問題となったセキュリティ・ホールが存在しないからだ。

 上記すべてに当てはまるユーザー(すなわち,パッチや SP2 を適用することなく,IE 5.x から 上記 [a] あるいは [b] でIE6 をインストールした Windows 95/98/98SE/Me ユーザー)は,改めて「標準インストール」あるいは「完全インストール」を実施する必要がある。
【追記ここまで】

 以上により,現在マイクロソフトが影響を受けないとしているバージョンは「IE 5.01 SP2」,「IE 5.5 SP2」,「標準インストールあるいは完全インストールしたIE 6」の3種類となった。MS01-020 あるいは MS01-027 * のパッチを適用したIE 5.01 SP1/5.5 SP1 も影響を受けないはずだが,同ページでは言及されていない。SP2 には MS01-020 以外の修正も加えられているので,IE 5.01 SP2 あるいは 5.5 SP2 にバージョンアップするべきである。

* 問題となるのは「(MS01-020)不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する」のセキュリティ・ホールであるが,このパッチは MS01-027 に含まれている。

 今回のように,重要な情報が追加される可能性は今後もある。できる限りチェックしたい。また,アンチウイルス・ベンダーなども情報を随時更新している。ウイルスの詳細情報や,感染しているかどうかの確認方法,駆除方法やそのためのツールなどが公開されているので,そちらについてもぜひ確認してほしい。

◎参考資料
New Information about IE 6 and the Nimda Worm(米Microsoft)
Nimda worm に関する情報(マイクロソフト)
新種ウイルス「W32/Nimda」に関する情報(情報処理振興事業協会)
CERT Advisory CA-2001-26 Nimda Worm(米CERT)
"W32.Nimda.A@mm"情報サイト(シマンテック)
PE_NIMDA.A 対策 Web(トレンドマイクロ)
W32/Nimda@MM(日本ネットワークアソシエイツ)

(勝村 幸博=IT Pro編集)

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【ニュース解説】

    物流ピンチを商機に、三井不動産がロボット倉庫

     三井不動産は2017年9月13日、倉庫業務を効率化するためのIT関連設備・機器、システムなどを紹介するショールームを千葉県船橋市の同社倉庫内に新設した。自動倉庫システムなど、ITを活用した16種類の設備や機器類を実演展示。コンサルティングも提供して物流業者や荷主企業の取り込みを図る考えだ。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る