よろず電脳 ありんこ 書斎の綜合ソリューション: Anty
Arin-co computer services

TOP / Anty-TOP / 【警告】重大セキュリティ情報01
【警告】重大セキュリティ情報 / 2006.1.20:
今すぐに「更新(Windows Update)」をしてください!!

■対策:今すぐ下記の処置をとってください。説明はそのあとです。

Windows XPの場合
 今すぐ、「スタート」ボタン→「Windows Update」をクリック!
 Windows Updateサイトより、更新を全てダウンロードしインストールする。
 新しい更新がないという表示がなされるまで、繰り返し行うこと。
 (日常的な更新を怠っていた場合、更新が溜まっていて一度の更新では済まない場合がある。上記のように必ず繰り返すこと。)
 「自動更新」に設定している場合も、念のため上記のようにすること。

Windows 2000の場合
 同上。

Windows Me、98より古いパソコンの場合
 当該パソコンは使用禁止
 (ただちに「ネットワークケーブル」を引き抜くこと!)

■概要:重大なセキュリティホール(脆弱性欠陥)

内容:(MS06-001 および MS06-002 について)
・どちらも「緊急」レベルのセキュリティホール(脆弱性欠陥)です。
・これらを放置すると、悪意ある攻撃にさらされる危険性があります。
 (悪意ある攻撃とは…ウィルス、スパイウェア、遠隔操作など)
・きわめて重大な欠陥である。可能性として下記の行為でウィルス感染しうる。
  とあるサイトを「見る」だけで…
  とある画像ファイルの上にマウスポインタをあてる等するだけで…

対策:上記のとおり
・注>セキュリティソフト(ウィルス対策ソフト)だけでは、防げない!

問題点:
・最新のWindows XP(Home Edition, Professional)や、それより少し前のWindows 2000Professionalには欠陥を補修するための対策(Updateファイル=「パッチ」と通称される)が配布されるが、それより古い Windows Me, Windows 98,98SE, Windows 95 には対策が提供されない(製造元のマイクロソフト社がサポートを打ち切っているため)。
・従って、Windows Me,98等を使用しているPCは重大な脅威にさらされたままとなる。
・ただし、Windows Me,98等であっても「延長サポート」契約をしている場合には対策が提供される/今回の場合のような「緊急」の更新については延長サポート契約の有無にかかわらず「Windows Update」にて対策を提供する、とのことであるが、1/20現在の調査ではまだ提供がなされていないのでどのみち今は(当面?)危険な状態が続く。

あなた(貴社)のすべき対応:
・あなたの(貴社の)全てのPCについて、冒頭に記したように「更新」を行うこと。
・社内(家庭内、友人知人等)にWindows Me,98等古いWindowsを使っているPCがないかどうか確かめる。
・あれば、それらは全て、ただちに、使用禁止とする。
・ただちに使用禁止にできない場合は、少なくとも社内(家庭内)ネットワークから切り離す(LANケーブルを引き抜く)。当然、メールとインターネットは絶対にしてはならない。
・Windows Me,98については、本件は「緊急」レベルの脆弱性欠陥であるため、そのうち一般にも(延長サポート契約ない者にも)対策が提供されるとのことであるから(注:1/20現在まだ提供なし)、それを待って対策を施せば古いPCでも利用可能とできる可能性もある(ただし提供されるのは「緊急」の対策のみ。それ以外については無処置となる)。また、これら古いWindowsの延長サポートについても2006年6月末までで打ち切りとなることが決まっている。

私からの説明とお願い

 「素人だと思ってまたぞろおどかしやがって」「どうせ自分には関係ない」「セキュリティソフトを入れているから安心だ」などと考えて、決して対策をおろそかにしないでいただきたい。

 先にも述べたようにこの欠陥は重大なものである(Windowsのシステムの古くからある根幹部分にかかわる問題だ。根幹であるだけに、却って今まで誰も気づかなかった、とも言えようが)。
 つまり「壁に大穴」があいていて、しかも「外堀から本陣奥まで素通し」のトンネル状態なのだ。この穴(セキュリティホール)はあまりにも大きくあけっぴろげなうえに奥の奥まですんなり通じているので、ここを通ってどのような悪意あるものが入って来てしまうのかわかったものではない。

 ところで世間には、セキュリティソフト(ウィルス対策ソフト)というものがある。「これで防げるんじゃないか」と考える人もいるだろう。
 だがそれらのソフトは「(穴から)入ってきたもの」に対する備えであって、決して「穴自体を塞ぐ」ものではない(そして当然、「既知の」ウィルス等を判別して対処するものであって未知のものには全く無力である)。
 いずれにせよあからさまな壁の「大穴」を放置しておいてよいわけがないのは、わかりきったことである。

 「大穴」を知りつつ放置し、それによって「何か」を取り込んでしまった場合、どんなことが起きるか?
 例えばウィルス。これには大略3種ある。
 「壊すもの」:システムやデータを破壊する。再インストールしないとPCが使えなくなる。
 「自己増殖するもの」:あなたの名前でウィルス付きメールを友人・取引先に送付する。
 「情報を盗み出すもの」:PC内の個人情報(住所氏名、メールアドレス、パスワード、カード暗証等)やデータ(社内文書や、あなたがデジカメで撮った家族や友人の写真なども)が流出する。

 単にあなた(貴社)が「被害者」になるだけなら哀れまれ笑われるだけで済むが、「加害者」になった(ウィルス等によって「させられた」)場合には恨まれることになる。
 そんなことには決してなっていただきたくないのだ。

 決して懈怠せずきちんと対処していただきたい。衷心からお願いする。

2006.1.20
TOP / Anty-TOP / 個人情報保護01
Copy rights : Arin-Co, Computer Services / T.Akiyama 2002-2009 all rights reserved