Webサイトを利用して広まる悪質なプログラムにご注意ください！

日頃よりエプソンダイレクト製品をご愛用いただきましてありがとうございます。

現在、IDやパスワード、クレジットカードの番号などを盗み出す悪質なプログラムによる被害が多数報告されています。このプログラムは、悪質なスクリプトが埋め込まれたWebサイトを閲覧した際に、InternetExplorerの脆弱性を利用してそのユーザーのコンピュータにインストールされます。

InternetExplorerの脆弱性の対策を行っていないコンピュータがある場合には、できるだけ早急にWindows Updateを実行していただき、またウィルス対策ソフトのウィルス定義ファイルを最新のものにアップデートしてください。

■ 対象OS ■

・Windows 98
・Windows 98 SecondEdition
・Windows Me
・Windows NT4.0 Workstation
・Windows 2000 Professional
・Windows XP Home Edition
・Windows XP Professional

■ 感染経路 ■

■ 悪質なプログラムがインストールされた場合の影響 ■

悪質なプログラムがインストールされてしまった場合、次のような被害を受ける可能性があります。

・特定のサイトにログインする際に必要となるIDやパスワードを盗み見られる
・オンラインショップで買い物をした際などに、クレジットカードの番号を盗み見られる

■ 悪質なプログラムがインストールされているか確認する方法 ■

悪質なプログラムがインストールされているか確認するには、次のファイルを検索します。コンピュータ内にファイルが見つかった場合、悪質なプログラムがインストールされている可能性があります。

・kk32.dll
・surf.dat

1. [スタート]−[ファイル名を指定して実行] をクリックします。

2.[名前] ボックスに cmd と入力し、[OK] ボタンをクリックします。

3.[コマンドプロンプト]が起動するので、次のコマンドを入力します。:

dir /a /s /b %systemdrive%\kk32.dll

4.Enter キーを押し、コンピュータ内のファイルを検索します。
ファイルが存在する場合、ファイルが表示されます。ファイルが存在しない場合、ファイルが見つかりませんというメッセージが表示されます。
注意 : 検索結果が表示されるまでに、若干時間がかかります。

5.コマンドプロンプトで次のコマンドを入力します :

dir /a /s /b %systemdrive%\surf.dat

6.Enter キーを押し、コンピュータ内のファイルを検索します。
ファイルが存在する場合、ファイルが表示されます。ファイルが存在しない場合、ファイルが見つかりませんというメッセージが表示されます。
注意 : 検索結果が表示されるまでに、若干時間がかかります。

■ 予防方法 ■

「Windows Update」を利用し、Windowsの修正プログラムを適用してください。
また、ウィルス対策ソフトを導入されている場合は、ウィルス定義ファイルを最新のものにアップデートしてください。

■ 悪質なプログラムがインストールされてしまった場合の対処方法 ■

悪質なプログラムがインストールされてしまった場合の対処方法については、以下のサイトをご覧ください。

マイクロソフト社：Microsoft Security
Download.Ject に関する情報

■ 悪質なプログラムについての詳細情報 ■

InternetExplorerの脆弱性を利用する悪質なプログラムの詳細については、以下のサイトをご覧ください。

シマンテック社：セキュリティ・レスポンス
・Download.Ject
・JS.Scob.Trojan

■ その他のセキュリティ情報 ■

現在までに、以下のような脆弱性・ウィルスが確認されております。修正プログラムを適用していない場合は、できるだけ早急にWindows Updateを実行してくださいますようお願いいたします。

　エプソンダイレクトは、マイクロソフト社の“Protect Your PC （あなたのPCを守るため。）”キャンペーンに賛同しています。下記ページをご覧いただき、適切なセキュリティ対策を行ってください。

Protect your PC：パソコンを守るための3つの手順