マイクロソフトは12月21日,年末年始のセキュリティ対策として,Internet Explorer(IE)を 5.5 SP2 あるいは 6(最少構成以外)にバージョン・アップし,「MS01-058」の修正パッチを適用することを同社Webページで呼びかけた。対策を施さないと,WebページやHTMLメールを閲覧しただけで,ウイルスなどの不正なファイルを勝手にダウンロードして,実行してしまう恐れがある。まだのユーザーは早急に対策する必要がある。
IT Proでも何度か報じているように,IE には勝手にファイルを実行してしまうセキュリティ・ホール(「MS01-058」)が見つかっている([関連記事])。このセキュリティ・ホールを突くようなウイルスが出現する可能性は高い。また,上記のセキュリティ・ホールとは異なる,過去のセキュリティ・ホール(「MS01-020」)を突いて,閲覧するだけで発病してしまう「Badtrans.B」や「Aliz」ウイルスが猛威を振るっている。「勝手に発病してしまう」ことを防ぐためには,IE にパッチを適用しておく必要がある。
注意しなければならないのは,「MS01-058」に対しては,IE 5.5 SP2 および IE 6 用のパッチしか用意されていないことだ。これは,IE 5.5 SP2 および IE 6 以外のバージョンでは問題がないということではなく,これらより前のバージョンはサポート対象外となっているためにパッチが用意されていないのである。
「Badtrans.B」などが悪用する過去のセキュリティ・ホールは IE 5.01 SP2 でふさがれているが,「MS01-058」のセキュリティ・ホールは存在している。IE 5.5 SP2 あるいは IE 6 以外のユーザーは早急にバージョン・アップするとともに,パッチを適用する必要がある。「今週のSecurity Check [Windows編]」で解説しているように,「IE 5.5 SP2 + 『MS01-058』パッチ」あるいは「IE 6 +『MS01-058』パッチ」以外のバージョンは,セキュリティ的に使用不能なのである。
なお,IE 6 については「標準構成」以上(「最少構成」以外)でインストールする必要がある。Windows 2000 の場合には,ユーザーに選択を求めない「専用構成」でインストールされる。専用構成でも過去のセキュリティ・ホール(「MS01-020」)をふさげる。
もちろん,IE にパッチを適用しても,ウイルスが勝手に発病することを防げるだけで,ウイルス・ファイルを実行すれば被害を受ける。安易に添付ファイルを実行しないとともに,ウイルスを検知駆除するためにウイルス対策ソフトを適切に使用する必要がある。
具体的には,休みに入る前にIEのバージョン・アップおよびパッチが適用されていることを確認するとともに,ウイルス対策ソフトのデータ・ファイル(「ウイルス定義ファイル」や「パターンファイル」などと,ベンダーによって名称が異なる)を最新のものに更新しておきたい。パッチが適用されているかどうかは,IE の[ヘルプ]メニューから確認できる。[ヘルプ] から [バージョン情報] をクリックして,表示されるウインドウの[更新バージョン] フィールドに「Q313675」が表示されていれば,「MS01-058」のパッチが適用されている。
そして,休み明けには,まず第一にデータ・ファイルを更新してから,作業を開始したい。休み中に新たなウイルスが出現し,それを添付したメールが届いている可能性は十分にあるからだ。
