所内向けコンピュータセキュリティ警報

コンピュータウィルス特別警戒警報 AISTSA-0001
Microsoft Windows, Internet Explorer / Outlook / Outlook Express, (MS01-020)

2001年9月20日午前9時改訂

目次


対象者

Windows使用者のうち、Internet Explorerのバージョンが以下に該当する者。 特に、Outlook Expressないし Outlookを使用している者は厳重な警戒が必要。

対処方法

  1. 以下の対策を完了させるまでの間、 Outlook ExpressおよびOutlookを起動しない。 また、Internet Explorerでのウェブ閲覧をしない

    9月20日9時追記
    また、共有フォルダやローカルディスクの フォルダに見知らぬファイル (特に拡張子が「.eml」のもの)があっても触らない (ダブルクリックしてはいけないのはもちろんのこと、 シングルクリックもしてはならない)。

    対策

    Internet Explorerを以下のどちらかのバージョンに 更新する
    • Internet Explorer 5.5 Service Pack 2 (IE 5.5 SP2)
    • Internet Explorer 5.01 Service Pack 2 (IE 5.01 SP2)

    更新手順(重要):

    1. ネットワークケーブルをはずす
    2. Internet Explorerを起動する。
    3. Internet Explorerの「ホームページ」(起動時に最初に開くページ)が どこかのサイトに設定されていないことを確認する。 (後述のように、msn.co.jp がこのウィルスに感染していたという情報があるため。)
      確認方法
      • 「ツール」メニューの「インターネット オプション」を開き、 「全般」の「ホームページ」の項目の「アドレス」を確認する。
      • 「about:blank」でない場合は「空白を使用」ボタンを押し、 「about:blank」に設定する。
    4. ネットワークケーブルを接続する。
    5. 以下のマイクロソフトのサイトにアクセスして、どちらかをダウンロード してインストールする。

  2. バージョン更新後であっても、 「readme.exe」という名前の添付ファイルが 送られてきたら起動しないで捨てる

バージョン番号確認方法

  1. Intenet Explorerを起動する。
  2. 「ヘルプ」メニューの「バージョン情報」を開く。
  3. 以下の図の丸印の部分を確認する。

被害に遭う場面

前述の通りにIEのバージョンをSP2に更新している場合には、以下の画面が現れ、 自動実行されてしまうことは避けられる。ここでキャンセルボタンを押せばよい。

感染すると何が起きるか

確認していないが、おそらく次の行為に荷担させられる。 その他、Windowsの設定を書き換えられ、 ハードディスクが共有状態にさせられる (情報が漏洩する)らしい。

深刻度

今回発生したコンピュータウィルスは、次の理由から、 「特別警戒警報」を発令するに相応しいほどに深刻度が高い。

感染してしまったら

感染してしまった場合は、 先端情報計算センター情報システム部 の指示に従って対処してください。

関連情報

改訂履歴
2001年9月20日午前9時: ローカルファイルからの感染について追記
2001年9月19日: 初版作成

高木 浩光@情報処理研究部門 / 先端情報計算センター情報基盤研究開発室