【セキュリティー】

MSN、農水省、毎日新聞などが続々と「Nimda」に感染

■URL
http://help.msn.co.jp/notice.htm
http://www.maff.go.jp/virus.htm
http://photobank.mainichi.co.jp/ (9/19 19:30現在繋がらない)

MSNの報告ページ。感染報告と対応策や各ベンダーへのリンクなどが張られている
農水省の説明ページ。トップページに赤文字で注意を促している

 続々と広がる「Nimda」被害だが、マイクロソフト株式会社が運営するホームページ「MSN」や農林水産省、毎日新聞などが次々と被害を受けていることが判明した。MSNと毎日新聞は既に対策を終了しているとしているが、農水省は現在対策中。

 マイクロソフトによると、サーバーに異常が発見されたのは18日の23時頃。TOPページを含めた複数のページで「悪意のあるJavaスクリプト」を埋め込まれたことを確認し、即座に対応に移った。19日の3時頃根本的な改善を図るため、故意にWebサーバーを1時間程度インターネットから切り離しワームの削除を行なった上で、19日の9時頃Webを再開させた。マイクロソフトでは、MSNのWebサーバーを社内と社外データセンターに設置しており、感染したのは社外に設置された海外向けのサーバーだという。サーバーが直接感染したのではなく、コンテンツを作成している社内の何れかが「Nimda」に感染し、感染したhtmlファイルをサーバーにアップロードしてしまったために、サーバーが感染してしまったという。マイクロソフトでは、トップページに対策ページを設け、その間に訪れたユーザーに注意を促している。19日16時現在マイクロソフトのサポートセンターにきた問い合わせ件数は、20件程度で全体での問い合わせ数は不明だという。

 毎日新聞広報部によると、今回「Nimda」感染が確認されたのはデジタルで写真を保存する「Photoバンク」のマシンが感染した。感染したマシンが動かなくなったため、感染が発覚し対策を施した。現在のところ、他に被害は見られないという。

 農林水産省では、19日10時頃同省職員専用の共有フォルダに「.eml」などの拡張子が付いたファイルが大量に発見され「Nimda」感染に気づいたという。同省では、メールなど外部からの接触によって感染したと判断。対策として、同省のメールサーバーにアンチウィルスソフトを導入し、同庁職員全員に対策を取らせたという。なお同省では二次感染を防ぐため、本日農林水産省(出先機関を含む)から送信されてきたメールについて、「Outlook Express」を利用しているものは開かない、それ以外を使用している場合で添付ファイルがある場合は、送信者に確信してから開くこと、と注意喚起を行なっている。

 これらのサイトは、所謂大手Webサイトもある。特にMSNのトップページなどは、Windowsをインストールした際にデフォルトで「HOME」に設定されているページなので、最初に表示されるユーザーも多いだろう。少なくとも18日~19日の間に上記のサイトを訪れたことのある場合は、最新のウィルス定義を使用してウィルススキャンを行なう必要がある。

◎関連記事
「Nimda」の被害がさらに拡大の恐れ
音声ファイルになりすますメール送信ウィルス「Nimda」に注意

(2001/9/19)

[Reported by otsu-j@impress.co.jp / Watchers]


INTERNET Watchホームページ

INTERNET Watchグループinternet-watch-info@impress.co.jp