インターネットを利用している上で、一番の脅威はウイルスだ。昔のウイルスは、不審なファイルをダウンロードしてきて実行しないと感染しなかった。通常の利用方法では、ウイルスに感染する危険性はほとんどなかったといえる。

　ところが、最近のウイルスはメールを媒介に感染してくる。初めて社会的に問題になった「MELLISA」は、アウトルックのアドレス帳に登録してあるメールアドレスに対して無差別にウイルス自身を送信する。MELLISAの登場以降、メールを媒介に感染するウイルスが主流となっている。

　その後、「MTX」のように、添付するウイルスのファイル名にバリエーションを持たせることで、ウイルスでないかのようにカモフラージュするタイプが増加する。「MAGISTR」はハードディスク内のファイル名を流用しており、「FBOUND」は件名が日本語に対応している。

　さらに、「KLEZ」は、送信者名を偽ることで、だれが感染しているか分からなくする。また、送信先のアドレスをハードディスク内のテキストファイルやHTMLファイルから拾うため、ウイルスが広範囲に拡散するようになった。件名や本文のバリエーションも相当多い。史上最悪の感染率には、ちゃんと理由があるのだ。

自動で感染するタイプが登場

　昨年登場した「NIMDA」は、その後のウイルスのタイプを大きく変えることになった。IEのセキュリティホールを悪用することで、アウトルックエクスプレスでメールをプレビューしただけで感染するようになったのだ。不審な添付ファイルを開かなければ感染しないという、それまでの常識が変わったのだ。

　プレビューだけで感染することは「ダイレクトアクション活動」と呼ばれ、その後に登場した「BADTRANS.B」や「ALEZ」などでも使われている。最新のウイルス「KLEZ」も利用している。

　ダイレクトアクションは、IEの修正プログラムを導入していれば動作しない。だが、感染者が多いことから修正プログラムを導入していないユーザーの多さが分かる。セキュリティ対策が甘いのだ。

深刻化するウイルス被害

　その一方で、ウイルス感染の被害の性格も変わってきている。少し前までは、被害が軽微なものの場合、ウイルスを他人にバラまくだけ。深刻な場合は、ウインドウズが破壊され大切なデータを消されてしまうというものだった。

　だが、「SIRCAM」の場合、マイドキュメントフォルダ内のファイルを無差別に添付するため、プライバシーが漏れる心配がある。さらに、「BADTRANS.B」はキー入力のログを作成し、ウイルス作者のメールアドレスに送信するようになっていた。

　このように、ウイルスは常に進化し続け、広範囲に広まるような仕掛けをどんどん盛り込んでおり、情報を盗むタイプも増えている。今後も、セキュリティホールや人の盲点を突いたウイルスが次々と登場し、ネットを混乱させることだろう。

難攻不落のハッカー撃退マニュアル　3/9