セキュリティ対策で一番大変なのは、ユーザーのリテラシーにかかわる部分だ。かつて電子メールで広がったウイルスが全盛だったころ、管理者は大変な思いをしたものだ。
昔の話になるのだが、1999年1月「Happy99」もしくは「ska」と呼ばれるワームが大流行した。当時、ウイルス対策ソフトのコールセンターでユーザーサポートを行っていたわたしは、「メールに添付されてきたファイルを実行したら画面上で花火が打ち上がった」という電話を1日に何十件と受けた経験がある。
このワームは、電子メールに添付されている「happy99.exe」というファイルを実行すると、画面上に花火が打ち上げられるのだ。「おう、めでたいなあ」などと感心している裏で、添付ファイルのコピーであるska.exeファイルがシステムに登録され、wsock32.dllファイルが不正ファイルに置き換えられてしまう。
感染後はメールの送信をするたびに、同じアドレスに「happy99.exe」を添付したメールを送り付ける。自力で感染を広げる仕組みを持たないこのウイルスは、メールで方々に送られた後じっと誰かがクリックしてくれるのを待っている。
当時、花火というセンセーショナルなビジュアルも話題になり、Happy99はニュースや新聞でも大々的に取り上げられた。それにもかかわらず、メールに添付された怪しい実行ファイルをクリックしてしまう人が大勢いたことに驚いたものだ。しかし、システム管理者としてユーザーの真っただ中で仕事をするようになった途端、怪しいファイルをクリックする人間の好奇心の旺盛さに驚かされることになった。
システム管理を始めて1年ほど経ったころ、メールの送受信が遅いというユーザーからの問い合わせを受けた。自席からテストを行ってみると確かに遅い。そればかりか、サーバへのアクセスがタイムアウトになる現象も起きていた。メールサーバは本社にあるため、わたしが所属する拠点からは様子をうかがい知ることはできない。何が起こっているのかを確認するためサポートデスクに電話を入れた。
サポートデスク:「定義ファイルが対応できていないウイルスメールが入り込んでいます。メールの添付ファイルを実行しないように、拠点ユーザーに周知してください」
周知といってもメールが使えない状態で、200人ものユーザーにどうやってそのことを伝えればいいのだろう。悩むところではあったが、どうやらこのウイルスメールは、件名も本文も英文からなるようだ。たいていの人は怪しく感じて、わざわざファイルをクリックすることはないだろう。わたしはそう高をくくっていた。拠点の総務担当者と一番早い周知方法を検討した結果、最もアナログな方法だが周知文書を作成し、各部署に配る方法をとることになった。
Copyright © ITmedia, Inc. All Rights Reserved.