マイクロソフトは9月21日,当初影響を受けないとしていたInternet Explorer(IE) 6 においても,「Nimda」ウイルスを勝手に実行してしまう恐れがあることを公表した。IE 6 を「最小構成」でインストールしている場合には,被害を受ける恐れがある。同社では,必ず Outlook Expressを含む標準構成以上でインストールすることを呼びかけている。

 なお,セキュリティ・ホールがない IE を使用しても,Nimda の影響を受けなくなるわけではないことに注意してほしい。ウイルス・ファイルを勝手に実行することを防げるだけである。通常のウイルス同様,Nimda の実体である「readme.exe」などのファイルを実行してしまうと当然被害を受ける。「ウイルス対策ソフトのデータ・ファイルを更新する」,「不審な添付ファイルやダウンロード・ファイルは実行しない」といった従来のウイルス対策も不可欠である。

 IE 6 の情報は,同社が既に公開しているNimda worm に関する情報に追加された。当初,IE 6 は影響を受けないとされ,そのインストールが推奨されていたために,IE 6 を最小構成でインストールしているユーザーは多いと考えられる。そういったユーザーは再度標準インストールあるいは完全インストールする必要がある。

 ただし,Windows 2000においては標準および完全インストールを実行できないという情報がある([関連記事])。実際に編集部で試したところ,何の選択画面も現れないまま IE6 のインストールが終了してしまった。これが最小構成のインストールである可能性は高い。詳細はマイクロソフトに確認中であるが,Windows 2000ユーザーは注意をしてほしい。

【9月23日追記】米Microsoftの情報によると,Windows NT 4.0/2000/XP は影響を受けない(ウイルス・ファイルを勝手に実行しない)。影響を受ける恐れがあるのは,下記の条件がすべて当てはまる場合である。

[1] OS が Windows 95/98/98SE/Me のいずれかである

[2] IE 5.x から,IE 6 をインストールした

[3] IE 6 をインストールする前に,パッチ(MS01-020 あるいは MS01-027)を適用していない

[4] IE 6 をインストールする前に,IE 5.01 SP2 および IE 5.5 SP2 を適用していない

[5] IE 6 をインストールする際に,
  [a] 最小構成でインストールした
  あるいは
  [b] カスタム・インストールを選択して,Outlook Express を更新対象に選択しなかった

 今回のセキュリティ・ホールは Outlook Express が関係している。そのため,たとえIE 6 にアップグレードしても,Outlook Express が更新されない場合([5] の[a] あるいは [b] の場合)には,セキュリティ・ホールが残ったままになってしまう。

 IE 6 自体には,今回のセキュリティ・ホールは存在しないことに注意してほしい。[5] の[a] あるいは [b] でインストールすると,セキュリティ・ホールが残ったままになってしまうことが問題なのだ。そのため,事前にパッチや SP2 を適用してセキュリティ・ホールをふさいでいれば,Outlook Express を更新しなくても影響を受けない([3],[4])。

 加えて,IE 4.x 以前から IE 6 へ直接アップグレードした場合も,影響を受けない([2])。IE 4.x 以前には,今回問題となったセキュリティ・ホールが存在しないからだ。

 上記すべてに当てはまるユーザー(すなわち,パッチや SP2 を適用することなく,IE 5.x から 上記 [a] あるいは [b] でIE6 をインストールした Windows 95/98/98SE/Me ユーザー)は,改めて「標準インストール」あるいは「完全インストール」を実施する必要がある。
【追記ここまで】

 以上により,現在マイクロソフトが影響を受けないとしているバージョンは「IE 5.01 SP2」,「IE 5.5 SP2」,「標準インストールあるいは完全インストールしたIE 6」の3種類となった。MS01-020 あるいは MS01-027 * のパッチを適用したIE 5.01 SP1/5.5 SP1 も影響を受けないはずだが,同ページでは言及されていない。SP2 には MS01-020 以外の修正も加えられているので,IE 5.01 SP2 あるいは 5.5 SP2 にバージョンアップするべきである。

* 問題となるのは「(MS01-020)不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する」のセキュリティ・ホールであるが,このパッチは MS01-027 に含まれている。

 今回のように,重要な情報が追加される可能性は今後もある。できる限りチェックしたい。また,アンチウイルス・ベンダーなども情報を随時更新している。ウイルスの詳細情報や,感染しているかどうかの確認方法,駆除方法やそのためのツールなどが公開されているので,そちらについてもぜひ確認してほしい。

◎参考資料
New Information about IE 6 and the Nimda Worm(米Microsoft)
Nimda worm に関する情報(マイクロソフト)
新種ウイルス「W32/Nimda」に関する情報(情報処理振興事業協会)
CERT Advisory CA-2001-26 Nimda Worm(米CERT)
"W32.Nimda.A@mm"情報サイト(シマンテック)
PE_NIMDA.A 対策 Web(トレンドマイクロ)
W32/Nimda@MM(日本ネットワークアソシエイツ)

(勝村 幸博=IT Pro編集)