重要なお知らせ
■注意点の詳細や対処方法
WORM_MSBLAST のフレッツ・セーフティユーザーへの影響について日頃より、フレッツ・セーフティをご利用いただきまして誠にありがとうございます。
さて、本サービスにおいて、下記のような事象が発生する場合がございます。
ご利用に際しては以下の対策を行いますようお願いします。
【WORM_MSBLAST 関連情報】
■GateLockのANTI-HACKERランプ の点灯について
WORM_MSBLASTが感染を試みようとした際に、GateLockのANTI-HACKERランプが点灯し、「ハッカーによる侵入試行が検出されました」というE-mailが受信されることがあります。※ANTI-HACKERランプ、およびメールによる通知は、GateLockがWORM_MSBLASTの感染行為を検出し阻止した際に通知されます。
■フレッツ・セーフティの安全性について
今回のウイルスに関しては、フレッツ・セーフティでは侵入を阻止しています。TCPポート 135,"DCOM RPC"
UDPポート 69,"TFTP"
を経由して感染するため、GateLockは初期設定で該当ポートを閉じているため侵入の危険性はありません。
パターンファイルが616以上になっていれば、ネットワーク経由で感染することもありません。
(TCPポート 135でウイルスがWindowsの脆弱性を発見した場合のみ、UDPポート 69を使用して感染します。)
IPポート転送をしている場合、最新のファイアウォールルール111にて以下の対応が可能になりました。
従来のファイアウォールルールを使用して、WORM_MSBLASTが使用するポートのIPポート転送設定を行っている場合、WORM_MSBLASTに感染する可能性がございますが、今回のアップデートでWORM_MSBLASTが使用するポートのIPポート転送設定を設定してる場合でも、検出し、ブロックします。
ファイアウォールルールが最新のバージョン111以降にアップデートされているかご確認ください。
WORM_MSBLAST自体、ネットワーク感染型でメールで感染することはありませんが、悪意のあるユーザーがメールの添付ファイルなどで、ウイルス実行ファイルを送付してきた場合でも、ウイルスパターンファイル番号が616以上にアップデートされている場合、削除されますのでネットワーク経由で感染することはありません。
■感染拡大の防止について
ネットワーク感染型ですので、GateLock配下のパソコンに感染する恐れはありませんが、外部からのファイルの持込などで実行されてしまうと、感染する可能性はございますので、必ずWindowsUpdateなどでマイクロソフトが提供する最新のセキュリティパッチをインストールし、セキュリティホールを修正した後、オンラインウイルス検索で感染の有無をご確認ください。■パターンファイルのウイルスへの対応状況
パターンファイルのウイルスへの対応状況につきましては、フレッツ・セーフティ対応機器の設定画面上の左上の「セキュリティ情報」から以下のページを表示し、ご確認いただけます。http://www.trendmicro.co.jp/vinfo/
■Windows XP、Windows 2000、Windows NTご利用のお客さま
Windows XP、Windows 2000、Windows NTのお客さまは、 Windows Updateなどでマイクロソフトが提供する最新のセキュリティパッチをインストールし、セキュリティホールを修正していただいた後、 感染の検知、および、駆除はオンラインウイルス検索、もしくは、トレンドマイクロ社が提供しているホームページでウイルス情報を入手の上、 同ホームページに掲載している駆除方法を参考にしていただきますようお願いいたします。【ウイルス駆除ツール】
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
なお、Windows Me、Windows 98、Windows 95のお客さまは感染の心配がありません。
