連載
» 2001年08月31日 12時00分 UPDATE

IT Business フロントライン(49):ウイルスは「怖い」か?対策があっても流行する“悪意のプログラム”

[磯和春美(毎日新聞社),@IT]

 この夏、私の職場では猛暑とともにコンピュータウイルス被害の拡大が話題の中心だった。言わずと知れた「Sircam(サーカム)」「コード・レッド」「コード・レッドII」の拡大は、現実の経済的なダメージだけでなく、「インターネットは怖い」という、またまた原始的な忌避感を一般のユーザーの間にまき散らすことになった。

情報流出につながる狡猾なサーカム

 情報処理振興事業協会(IPA)によると、この8月のコンピュータウイルスの検知・感染届け出数は、過去最悪だった2000年12月の2778件を上回るペースだという。

 このうちサーカムは1000件に達する勢い。何より、再感染相手に自らを送信するときに、被害者のパソコンのハードディスクから勝手に文書をコピーして一緒に持ち出すものだから、被害の程度は悪名高い「MATRIX(マトリクス)」や「I LOVE YOU」ウイルスよりも深刻だ。8月10日には海上保安庁のパソコンが感染、内部文書58件が流出した。感染力も強く、7月17日に米国で発見されてからあっという間に世界中に広がった。

 世界中のウイルス対策専門家が指摘するのが、その悪意ある「再感染」の仕組みだ。最初、サーカムの駆除は簡単だと思われていた。アンチウイルス・ソフトウェアでチェックして「感染なし」と出たのに、コンピュータに再感染する例が増えてその狡猾なやり口が分かった。Recycledフォルダ(要するにごみ箱)内に自分をコピーして、システムフォルダにSirC32.exeファイルを作り、レジストリを書き換えて、いかなる.exeファイルが実行されても、必ず起動するようにする。さらにSCam32.exeファイルをドライバとして登録するため、システムが再起動されるとこれも一緒に起動するようになる。サーカムはウイルスとワームの両面を持つ、極めて悪質な創造物なのだ。

はた迷惑なコード・レッド

 一方、コード・レッドは、ネットに接続しているサーバに自動的に感染する。感染してもサーバの反応が遅くなる程度のため、感染したサーバの管理者が気付きにくいことが特徴だ。しかも、サーバを再起動すると死滅するため駆除が簡単だと思いがちだが、OSにあるプログラムのバグを修正しないとすぐにまた再感染する恐れがある。

 さらに、コード・レッドは決まった時刻に一斉に特定のサイトに接続を試みる「DoS」攻撃を加える。こうした攻撃がもし電子商取引サイトなどに行われれば、深刻な取引障害に陥るのは明白だ。米コンピューター・エコノミクス社によると、駆除や対策を講じることも含めて、コード・レッドが企業にもたらした損害は、米国だけですでに推定12億ドルだという。コード・レッドIIは、バックドアを仕掛けてハッカーがサーバに侵入しやすくするというさらに悪質な性質を備えている。

インターネットでの“無知”と“怠慢”は罪?

 商取引や、顧客サービスのためにインターネットにサイトを構え、サーバを利用する企業はうなぎ上りに増えているが、すべての企業やサーバが常に最新のウイルス対策を講じているわけではない。文部科学省のサーバがコード・レッドに感染していたことでも分かるように、OSのバグにパッチを当てる手間を惜しむ管理者がいたり、そもそも管理者としての機能を果たす担当者がいないサーバは官公庁でも大企業でも区別なく、すべてがウイルス感染の脅威にさらされることになる。

 さらに厄介なのは、ブロードバンド普及によって、家庭でも常時接続するパソコンが増えていることだ。ADSLなどを利用して常時接続している個人のパソコンの9割が、ウイルス対策に無防備だという指摘もある。ISP各社はウイルス対策ソフトメーカーと提携してウイルスチェックサービスなども提供しているが、大半が有料ということもあり、あまり会員の興味を引いていないのが実情だ。

 私も参加している、あるIT系メーリングリストでは、サーカムの猛威もコード・レッドの脅威も「きちんと対応すればそれほど恐ろしいものではない」というのが共通認識になっている。サーカム・ウイルスに対しては、基本的に添付ファイルは開かず、送り主に確認するという原則を守れば大丈夫。コード・レッドも、OSやソフトウェアのパッチを小まめに当てていれば「少なくとも自分のマシンは守れる」と、彼らはため息まじりに語る。

 「ただ、それだけではインターネットはダメなんだよね」というのが、このMLの参加者のため息の原因だ。自分のマシンを守ることができない初心者や、サーバ管理能力がない管理者が多ければ多いほど、ウイルス(ワーム)被害は広がり、それが自分のマシンやネットワーク環境を脅かす原因をより深刻にしてしまう。自分がせっかく身を守っても、結局通信障害が起きてしまうのでは意味がないのだ。

増える初心者にIT教育でセキュリティ意識を

 8月下旬に急激に広がった「特定のホームページを閲覧しただけで、パソコンが立ち上がらなくなる」というJavaスクリプトを利用した悪質ないたずらの被害も、実のところこのソフトウェアのバグは10カ月前に発見されており、修正パッチもインターネット上で配布されているものだった。この、いわば「ネット上に仕掛けられた地雷」(ネットマイン?)ともいえる嫌がらせは、ブラウザのセキュリティ設定などで回避することもできる。つまり、「知識のない人や、コード・レッドIIなどに耐性がなかったサーバを利用して被害を拡大させる」(ネットワーク・セキュリティ関係者)ような悪意を持ったネットワーカーに対抗するには、利用者側が知識と耐性を身に付けるしかない。

 初心者は「やっぱりインターネットって怖い」という、いたずらな忌避感を募らせることになりかねない。「高速回線を全国津々浦々に引き、インターネット・リテラシーを向上させる」のが目的の政府のe-Japan計画には、早急に「インターネット・モラリティを引き上げ、初心者にわが身とわがパソコンを守るすべを教える」計画を1行付け加えるべきだろう。

Profile

磯和 春美(いそわ はるみ)

毎日新聞社

1963年生まれ、東京都出身。お茶の水女子大大学院修了、理学修士。毎日新聞社に入社、浦和支局、経済部を経て1998年10月から総合メディア事業局サイバー編集部で電気通信、インターネット、IT関連の取材に携わる。毎日イ ンタラクティブのデジタル・トゥデイに執筆するほか、経済誌、専門誌などにIT関連の寄稿を続けている。

メールアドレスはisowa@mainichi.co.jp


「IT Business フロントライン」バックナンバー

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ