マイクロソフト社から平成１６年４月１４日（水）に発表されたマイクロソフト社製のWindowsシリーズの脆弱性（MS04-011）を悪用し、任意のプログラムを実行可能とするプログラム（いわゆるExploit Code（以下「攻撃プログラム」という。））が発見されました。当該攻撃プログラムをが他のコンピュータへの感染手段として悪用された場合、様々なコンピュータ・ウイルスが出回る恐れがあります。
　このため、所要の措置をとらない場合は「ネットワークに接続しているだけでコンピュータ内のデータが漏えいする」「ネットワークに接続しているだけでコンピュータが乗っ取られる」といった被害が発生する可能性が高まりつつあります。
　また、この他にも、ソフトウェアの脆弱性を悪用した攻撃プログラムが、インターネット上で多数公開発見されており、Windowsシリーズ以外のOSが導入されたコンピュータも攻撃対象となる可能性があります。
　今週後半より大型連休が始まることから、その前に、下記の予防対策を講じられることを強くお勧めいたします。

【対策手法】

　１．マイクロソフト社製Windowsシリーズ（ＮＴ、２０００、ＸＰ及びサーバ用製品）
　　①下記のサイトから、MS04-011をはじめとするセキュリティ問題の修正プログラム（セキュリティ・パッチ）をダウンロードし、コンピュータに導入（インストール）する。
　　　○　マイクロソフト社のWindows Updateサイト
　　　　　http://windowsupdate.microsoft.com/
　　②コンピュータをサーバ用途に利用していない場合には、下記のサイトの記載に従い、インターネット・インフォメーション・サービス (ＩＩＳ)が導入（インストール）されているか否かを確認し、仮に導入されている場合には削除（アンインストール）する。
　　　　○　IIS を削除する方法について
　　　　　　http://www.microsoft.com/japan/security/incident/iisuninstall.mspx
　　　　○　PCT/SSL の問題の影響を受けるか確認する方法
　　　　　　http://www.microsoft.com/japan/security/incident/iischeck.mspx
　　③コンピュータをサーバ用途に利用している場合には、不要なサービスを無効化する。
　　　(1) IIS 4.0 又は 5.0を利用している場合
　　　下記のサイトの一番下にあるリンクよりダウンロードできる「IIS Lockdown Wizard」等を利用し、設定を行う。
　　　　○　http://www.microsoft.com/japan/technet/security/tools/locktool.asp
　　　(2) IIS 6.0を利用している場合
　　　　　下記のサイト等を参考に、設定を行う。
　　　　○　http://www.microsoft.com/japan/technet/prodtechnol/windowsserver2003/ proddocs/standard/iis_topnode.asp
　２．その他のソフトウェア（ＯＳを含む）
　　　セキュリティ･パッチの導入方法、配布方法等が、ソフトウェアの種類、バージョンなどにより対処方法が大きく異なります。不明の場合、納入業者等にお問い合わせ下さい。