２００３年１０月６日

会員の皆様、

１０月４日にマイクロソフト社より、Internet Explorer のセキュリティホールに関する情報が公開されました。
このセキュリティホールを悪用したWeb サイトを閲覧した場合、アプリケーションの異常終了や、コンピュータ内部のファイルが読み取られたり、削除されたりなどの問題が発生する可能性がございます。

このセキュリティホールが存在する Internet Explorer のバージョンは以下の通りです。

• Microsoft® Internet Explorer 5.01
• Microsoft Internet Explorer 5.5
• Microsoft Internet Explorer 6

また、既にこのセキュリティホールを悪用し、トロイの木馬型不正プログラム QHosts が配付される状況が発生しております。
この QHosts に感染すると、パソコンのDNS設定が変更され、特定の悪意あるWeb サイトに誘導される等、正常なインターネット利用が妨げられることがございます。

このセキュリティホールが存在する Internet Explorer をご利用で、まだ対策を行われていない方は、マイクロソフト社の情報をご参照の上、至急、Windows Update を行うか、下記の修正プログラムのインストールを行ってください。

「MS03-040: Internet Explorer 用の累積的な修正プログラム (828750) 」

また、上記の対策に加えて、以下の対策も行って頂くことをお勧め致します。

• MS03-040 も含め、現時点で既にマイクロソフト社より提供されている最新の修正プログラムは全て適用してください。
• ウィルス対策ソフトを導入し、定義ファイルを最新のものにアップデートしてください。既に、いくつかのウィルス対策ソフトでは、QHosts に対応を始めております。
• パーソナルファイアウォール機能を利用したり、不必要なサービスを無効化または削除して、攻撃される可能性のある経路を減らしてください。

なお、すべての対策を行った場合にも、日頃から不審な Web サイト、よく知らない Web サイトに不用意にアクセスしないことが対策のひとつとなりますことを心掛けて頂けますようお願い申し上げます。

（参考情報）

トレンドマイクロ社による情報：TROJ_QHOSTS.A

シマンテック社による情報：Trojan.Qhosts

マイクロソフト社：
「MS03-040：Internet Explorer の重要な更新」