まずはこのユーザーの意識改革から手を付けないと、もっと大変なことが起きるかもしれない。係長の席に座り、添付ファイルの実行により書き換えられたレジストリを復旧しながら、改めて自分に課せられた責任の重さをかみしめていた。それから1時間もすると、このウイルスに対応した定義ファイルが公開され、徐々にメールの送受信トラブルも沈静化していった。
そのウイルス騒動をきっかけに、同じ手法の新種ウイルスの襲来に備えて、件名、本文が英文のメールを受信した場合には、ウイルスの可能性が高いこと、定義ファイル未対応の新種ウイルスのメールが届く可能性もあるため、英文以外にも怪しいメールを受信した場合には、開かずに必ずシステム管理者に連絡することなど、その時点で考えられる注意点を拠点のユーザーに周知し注意を促した。
そんなメール騒動が起きてからまだ10日も経たないころ、新たなウイルスメールがドメイン内に侵入したため、注意してほしいとの連絡をサポートデスクから受けた。前回とは違うウイルスだが、件名、本文ともに英文である点は同じだった。「あれだけ注意していれば、もうわたしの拠点からはウイルスメール発信者は出ないだろう」。わたしも安心しきっていた。
そんなところに例の係長から問い合わせが入った。
係長:「英文のメールが届いたから、ちょっと見てくれる?」
例のウイルスメールだろうか、それにしてもあの係長でさえ不審なメールを知らせてくるようになったとは、少しはセキュリティ意識が上がったのだな、と感心してしまった。係長は案の定、得意満面で迎えてくれた。
係長:「僕に英文メールが来るのはどう考えてもおかしいから、これは怪しいとにらんで開いてないんだよ」
苦笑しながら指摘されたメールを見てみると、確かに英文の件名に添付ファイルまで付いている。しかし、それを訳してみると、なんと! 「あなたが送信したメールにウイルスを発見したので削除しました」というメールサーバのウイルス対策ソフトからのメッセージだった。添付ファイルは元メールだろうか。意気消沈して受信トレイを確認すると例の新種ウイルスメールを受信している。
わたし:「こっちの英文メールの添付ファイルはクリックしたんですか?」
係長:「あ、そうそう、2通も英文メールが来たからあなたを呼んだんだよ。最初のメールはね、クリックしたよ。何だろうと思ってさ。だめだった?」
「だめに決まってるだろう!」との叫びをぐっと飲み込み、もう一度、こういったメールはウイルスである危険性が高いと懇々と諭したのだが、この好奇心に対する手ごわさをしみじみと感じていた。
プレビューしただけで感染したり、ネットワークを使って自動実行されたりするウイルスの驚異とは別に、発症までに人の手の介在を必要とするウイルスは、実はこういう人間の心理を巧みに突くという別の恐ろしさを含んでいる。実際に「例の件」「Re:重要」「お久しぶりです」といった日本語をメールの件名に利用するウイルスも発生し、当然のごとく社内で大流行してしまった。
ウイルスの作成者達は感染ロジックだけでなく、人類の愚かさを露呈する心理的トリックまでも競い合っているのだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.