平成１５年１月２６日　　
平成１５年１月２８日更新
警       察      庁　　

  最近、データベースサーバ用プログラムであるマイクロソフト社「SQL Server 2000」のセキュリティホールを悪用した新型ワームが発見されました。警察庁でこのワームを解析・検証した結果、サーバのシステム破壊、ファイル生成、レジストリの改変等は行わないものの、パケットを大量送信するため、トラフィックが急増しシステムダウンを引き起こす可能性を確認しました。該当するプログラムを利用している方は、今後の被害防止のため下記の対策を行ってください。

１　概要
　このワームは、Microsoft SQL Serverが稼働するサーバの脆弱性(MS02-039)を攻撃しバッファオーバフローを引き起こし、メモリ上で感染・発症するものであり、サーバのディスクにはワームコードの電磁的記録は存在しません。ひとたび感染・発症すると３７６バイトのワームコードをWindows 起動からの経過時間を基に生成するランダムなＩＰアドレスの１４３４番ポート宛に、ＵＤＰパケットとして連続して際限なく送信（無限ループ）します。パケットを大量送信しますので、トラフィックが急増しシステムダウンを引き起こす可能性があります。

２　被害の対象
　　被害を受けるプログラムは次のとおりです。
（１） Microsoft SQL Server 2000 SP2以下
（２） SQL Server 2000 Desktop Engine (MSDE 2000) SP2以下

３　対策
　最低限の対策として、サーバで稼働中のアプリケーションを十分にテストした上で、マイクロソフト社が提供する修正プログラム(MS02-039)を適用してください。
　【平成１５年１月２８日、追加情報】
　平成１５年１月２７日付けマイクロソフト社の情報によると、修正プログラムMS02-039の修正を含むMS02-061及びSQL Server 2000 Service Pack 3の適用を勧めています。当庁において、マイクロソフト社が提供する修正プログラム(MS02-061及びSQL Server 2000 Service Pack 3)についての有効性を確認しました。

４　その他
　都道府県警察のサイバー犯罪相談窓口については、http://www.npa.go.jp/hightech/　をご覧下さい。