KLEZ対策手順(クライアント編)2/2
Internet Explorerのセキュリティホールを修正するため、サービスパック適用を実施して下さい。また、当面は念のためOutlookExpressでのプレビュー機能を停止し運用して下さい。
T. Internet Explorerサービスパックの適用方法
U. OutlookExpressでのプレビュー非表示方法
T. Internet Explorerサービスパックの適用方法
Internet Explorer(以下IE)のセキュリティホールを修正するため、IE5.Xを利用している方は必ず実施願います。IE6またはWindows XPを利用している方は、本手順を実施する必要はありません。
※サーバで利用している場合の注意:
サービスパックを適用すると、Webサーバや部門導入システム等の動作に支障を来す場合があります。サービスパックを適用する前に、実施しても問題がないかをシステム導入元に必ず確認して下さい。
1. IEのバージョンを確認します。
@
IEを起動し、「ヘルプ」メニューの「バージョン情報」をクリックします。
A 下記画面のロゴ画像の下にあるバージョンを確認します。
B 表1を参照し、サービスパック摘要の必要があるかを確認して下さい。
【表1 サービスパック摘要の要否】
適用が必要の場合は、手順2から実施して下さい。
適用が必要ない場合は、手順4を実施して下さい。(手順2、3は実施する必要ありません)
2. 該当するサービスパックをダウンロードします。
@ 全社イントラの「コンピュータウイルスKLEZ対策」ホームページ(http://10.20.2.238/intra/klez/)より、使用しているIEとOSに適合したファイルをダウンロードします。(表2参照)
【表2 ダウンロードファイル名】
|
IE バージョン |
OS |
ダウンロードするファイル名称 |
|
5.0/5.01 |
Windows95/98 |
IE5.01_SP2_Win9598.EXE |
|
|
Windows NT |
IE5.01_SP2_WinNT.EXE |
|
|
Windows 2000 |
※下記参照 |
|
5.5 |
Windows95/98 |
IE5.5_SP2_Win9598.EXE |
|
|
Windows Me |
IE5.5_SP2_WinMe.EXE |
|
|
Windows NT |
IE5.5_SP2_WinNT.EXE |
|
|
Windows 2000 |
IE5.5_SP2_Win2000.EXE |
※Windows2000上でIE5.01を使用されている場合は、マイクロソフトの下記URLからファイルをダウンロードし、インストールしてください。
http://www.microsoft.com/downloads/release.asp?releaseid=28910&area=top&ordinal=4
A ファイルを任意のフォルダ(例えばc:\My Documents等)にダウンロードします。
B ダウンロードしたファイルを実行します。
C
ファイルの解凍先を指定します。解凍先を変更する場合は「参照」ボタンをクリックし、フォルダを選択後「OK」ボタンをクリックします。
(下図の様に[c:\]を指定するとCドライブに「IE5.*_SP2_Win**.EXE」フォルダが作成されます。(*は任意の文字列))
3. IEのサービスパックをインストールします。
@ 実行中のプログラムを全て停止して下さい。
A 「スタート」−[プログラム」−「エクスプローラ」を開きます。
B
先程解凍したファイルで作成されたフォルダを開きます。
(上記2−Cの例:「c:\
IE5.01_SP2_Win9598.EXE」)
C 「ie5setup.exe」ファイルをダブルクリックします。
D IEサービスパックのインストールウィザードが開始します。
E ウィザードの指示に従い、インストールしてください。その際、コンピュータの再起動を指示されるので、必ず再起動してください。
4. 修正プログラムを適用します。
インストール対象に当てはまる場合はマイクロソフトから2002年3月28日提供された「Internet Explorer用の累積的な修正プログラム」をインストールします。(表3参照)
適応対象ではない場合は「U.OutlookExpressでのプレビュー非表示方法」に進んで下さい。
【表3 インストール対象と修正プログラム名】
|
インストール対象 |
ダウンロードする修正プログラム名 |
|
IE 5.5 SP 2 |
ruiseki_IE5.5SP2.exe |
|
Windows 2000+IE 5.01 SP 2 |
ruiseki_IE5.01SP2_forWin2000_NT6a.exe |
@ 全社イントラの「コンピュータウイルスKLEZ対策」ホームページ(http://10.20.2.238/intra/klez/)より、該当するプログラムを任意の場所(例えばc:\My Documents等)にダウンロードします。
A 実行中のプログラムを全て停止して下さい。
B ダウンロードした修正プログラムを実行します。
C 「この修正プログラムをインストールしますか?」メッセージが表示されたら「はい」をクリックします。
D 「この修正プログラムはインストールされました」メッセージが表示されたら「OK」をクリックします。
E コンピュータの再起動を指示されるので、「はい」をクリックし再起動します。
U. OutlookExpressでのプレビュー非表示方法
今回発生したウィルス(KLEZ)はメール受信後、プレビューするだけで感染するタイプのウィルスです。先に記述した「T.Internet Explorerサービスパックの適用方法」を実施していればプレビューしても問題ありませんが、念のためプレビュー機能を解除して下さい。
以下の方法でプレビュー機能を解除した後、新規メールを受信します。その時点であやしい件名のメールがあった場合は選択し、削除してください。
※ダブルクリックでメールを開かないで下さい。また誤って添付ファイルを開かないようご注意下さい。
1. LANケーブルを抜いて下さい(これにより新規に受信してしまうことを防ぎます)。
2. OutlookExpressを起動して下さい。
3. 「表示」メニューの「レイアウト」をクリックして下さい。
4. 「ウィンドウレイアウトのプロパティ」画面が表示されます。
5. 「プレビューウィンドウ」の項目より、「プレビューウィンドウを表示する」のチェックを外して下さい 。
6. チェックを外したら、「OK」ボタンをクリックして下さい。
7. 続いて、「ツール」メニューの「オプション」をクリックして下さい。
8. 「オプション」ウィンドウが表示されます。
9. 「読み取り」のタブをクリックして下さい。
10. 「プレビューウィンドウで表示するメッセージを自動的にダウンロードする」のチェックを外して下さい。
11. チェックを外したら、「OK」ボタンをクリックして下さい。
12. LANケーブルを挿して下さい。
13. 新規メールを受信(メールの送受信アイコンをクリック)して下さい。
あやしい件名のメールがあった場合、決してダブルクリックをせず削除して下さい。
※間違えてプレビュー表示やダブルクリックで開いてしまった場合は直ちにLANケーブルを外して下さい。
以上