このページの本文へ移動

お客様各位
2003年7月17日掲載
2003年9月11日更新
富士通株式会社

[緊急] Blasterウイルス(ワーム)の対策/予防について

平素は、富士通製品をご愛用いただき誠にありがとうございます。

Windowsのセキュリティ上の脆弱性MS03-026を利用したBlasterウイルス(ワーム)の情報がマイクロソフト社より公開されました。
このBlasterウイルス(ワーム)はお客様がパソコンをネットワークに接続しているだけで感染するため、対策を行わないと非常に危険です。
つきましては、下記1項の症状が発生するお客様は、下記3項のページをご参照いただきBlasterウイルス(ワーム)の駆除をお願いします。
また、感染症状が見られないお客様におかれましても、同様の方法で予防することができます。
  1. 感染した場合の症状事例
    ・インターネットのダイヤルアップ接続において、自動切断機能が働かず長時間にわたり回線が接続されたままとなる。
    ・「シャットダウンします」メッセージで再起動が突然始まる。
    ・ 起動時に「RPCサービスが異常終了しました。」メッセージが表示され、再起動される。
    ・「Remote Procedure Call(RPC)のサービスが異常発生しましたので、終了します」メッセージにてシャットダウンされる。



  2. 該当機種
    下記のOSを搭載したGRANPOWERシリーズ/PRIMERGYシリーズ/CELSIUSシリーズ/FMVシリーズが対象となります。
    (パーソナルユーザ向け情報はこちらをご覧ください)

    WindowsNT(R) Workstation 4.0、WindowsNT(R) Server 4.0、WindowsNT(R) Server, Enterprise Edition 4.0、WindowsNT(R) Server 4.0, Terminal Server Edition
    Windows(R) 2000 Professional、Windows(R) 2000 Server、Windows(R) 2000 Advanced Server、Windows(R) 2000 Datacenter Edition
    ※Windows(R) 2000 Service Pack 2へのセキュリティパッチの適用も可能となっております。
    Windows(R) XP Home Edition、Windows(R) XP Professional、Windows(R) XP Tablet PC Edition
    PRIMERGY FileServer / WebServer( Windows Powered )
    Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition、Windows Server 2003 Datacenter Edition、Windows Server 2003 Web Edition

  3. Blasterウイルス(ワーム)に感染した場合の復旧方法
    Windows(R) XP
      http://www.microsoft.com/japan/technet/security/virus/blasterE_xp.asp
    Windows(R) 2000/WindowsNT(R) 4.0
      http://www.microsoft.com/japan/technet/security/virus/blasterE_nt4w2k.asp

    PRIMERGY FileServer / WebServer( Windows Powered )
      http://www.microsoft.com/ja-jp/security/default.aspx
    また、PRIMERGY FileServer / WebServer( Windows Powered )については、こちらの留意事項もご参照ください。

    ※Blasterウイルス(ワーム)の亜種(Welchia)に関する復旧方法は下記をご覧ください。
      http://www.microsoft.com/japan/technet/security/virus/BlasterE_net.asp

  4. Windows Update等でWindows(R) XP SP1, 1aを適用した場合の留意事項
    Windows Update等でWindows(R) XPのService Pack 1(SP1)またはService Pack 1a(SP1a)を適用された結果、YAMAHA AC-XG Audio Deviceがインストールされている機種でサウンドが動作しなくなる場合があります。 その場合は最新サウンドドライバを下記ページの「対処」の項目に従い適用をお願いします。
    YAMAHA AC-XG Audio Deviceのサウンドが動作しない


[関連情報]

<ご参考>

・Blasterウイルス(ワーム)に関する情報
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
※本URLの内容は対策手順など逐次更新されるため、定期的な確認をお願いいたします。

・Windowsのセキュリティ上の脆弱性に関する情報
[緊急] RPCインターフェイスのバッファオーバーランによりコードが実行される (823980)(MS03-026)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-026.asp

これはマイクロソフト社が公開する最も深刻度の高い「緊急」のセキュリティホールです。
このセキュリティホールを悪用されると、悪意があるプログラムを実行させられる恐れがありますので、Windows Updateの実施などの対策をお願いいたします。
下記のサイトより修正プログラムの適用方法や正しくインストールされたことを確認する方法などをご覧いただけます。

絵でみるセキュリティ情報「MS03-026 : Windows の重要な更新」
http://www.microsoft.com/japan/security/security_bulletins/MS03-026e.asp


以下の脆弱性に関する情報は、マイクロソフト社からは「緊急」より低い「重要」の深刻度で公開されています。これらの問題の内容や対象製品、対処方法等については、以下のマイクロソフト社のサイトをご確認ください。

[重要] Windows シェルの未チェックのバッファによりシステムが侵害される (821557)(MS03-027)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-027.asp

[重要] ISA Server のエラーページの問題により、クロスサイト スクリプティング攻撃が実行される (816456)(MS03-028)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-028.asp

・『Blaster ワーム』 および関連する情報の一覧
http://www.microsoft.com/japan/technet/security/virus/blstlink.asp

・マイクロソフト社の最新のセキュリティ情報
Microsoft セキュリティ
http://www.microsoft.com/japan/security/

・マイクロソフトWindowsの脆弱性を狙ったワームの発生に関する注意喚起」(経済産業省)(PDF)
http://www.meti.go.jp/policy/netsecurity/Blaster_appendix.pdf

※ 本内容は予告なく変更することがございます。

−以上−