あの「ウイルス三つどもえ戦争」を忘れない：女性システム管理者の憂鬱（1/4 ページ）

システム管理に疲れたとき、管理者は「昔は分かりやすくてよかった」としみじみすることがあるが、ウイルスについて、それは当てはまらない。特にあの冬の三つどもえ抗争劇は。

[高橋美樹，ITmedia]

このコンテンツは、オンライン・ムック「運用管理の過去・現在・未来」のコンテンツです。関連する記事はこちらでご覧になれます。

　複雑化する一方のシステム管理に疲れを感じたとき、システム管理者がしみじみと「昔は分かりやすくてよかった」と口にすることがある。しかし、ことコンピュータウイルスに関しては、いつの時代を振り返ってみても、あの当時はのどかで良かったなどとほのぼのすることは皆無と言っていい。

忘れられない2004年の冬

　最近のウイルスは、目的に経済的な要素が強く、いかにPCの使用者に感染を気づかせずに密かにむしばんでいくかが課題となっている感がある。その分、対処が後手に後手に回ってしまうため、昔より悪質と言えなくもないが、管理する側から見れば、はっきりと自己主張していた昔のウイルスたちも十分憎むべき存在だった。そして、その最たる存在が、「Netsky」「Bagle」「Mydoom」という3種のワームと言えるだろう。当時を知るシステム管理者は、この3種がお互いをののしり合いながら激しい亜種合戦を繰り広げた2004年の冬を忘れない。

　その年の1月に発生したMydoomは、それまでの記録を塗り替え、ウイルス史上最速で感染を広めたものとなった。このワームは、英文で書かれたメールの添付ファイルを実行すると、アドレス帳やハードディスク内にあるメールアドレスを探し出し、そのアドレスあてに自身を添付したメールを送信した。そのため、感染PCから発信されるワーム付きメールは驚くほど大量なものとなり、わたしの会社でも感染が確認されるとすぐに、社内メールが使用できない状態に陥った。

　さらに悪質なことに、メールの送信元は感染者とはまったく異なるほかのユーザー名がかたられていた。送信元が偽装されることで、ウイルス対策をしているはずのユーザーにウイルス駆除ソフトから感染を知らせるメールが届いたり、ワーム付きメールを受け取ったユーザーが送信元に指定されたユーザーにクレームを入れたりする。その結果、メールサーバは止まるわ、身に覚えのない疑いをかけられるユーザーは続出するわで、社内は上へ下への大騒ぎとなった。

　それだけウイルス被害が大きくなれば、ユーザーに注意を喚起する必要がある。そんなときは、各ウイルスメーカーが発表している情報を参照してもらうのが一番手っ取り早いのだが、わたしの会社では、正社員以外のインターネットの閲覧を制限していたため、わたしがウイルス情報を作成し、セキュリティ情報としてイントラネットに掲載しなければならなかった。

　ワームが添付されるウイルスメールの代表的な件名、本文、添付ファイル名、さらには各拠点のシステム管理者に向けて、感染した場合のレジストリの改ざん情報など、各ウイルスソフトメーカーの情報を参照しながら、自社用にカスタマイズする必要があった。その間にも、ウイルスメールかどうかを確認してほしいといった調査依頼への対応や、各ウイルスソフトの対応状況の確認、メーカーの駆除ツールの動作確認、被害状況の調査など、わたしがやらなければいけないことは山と積まれていた。