ウイルスメール、最大の対策は? またまた猛威を振るうWindows狙い撃ちのウイルスIT Business フロントライン (63)

» 2001年12月07日 12時00分 公開
[磯和春美(毎日新聞社),@IT]

 11月下旬から、「W32/Badtrans.B」ワームが爆発的に流行している。トレンドマイクロなどセキュリティ・ベンダーによれば、すでに変種も登場したとされ、IPAへの届出や相談はすでに800件を超えているという(12月1日現在)。相変わらずNimdaやCode Redといったワームの変種も報告されており、新しいところでは今月に入ってからスクリーンセーバのプログラムを装う添付ファイルを送りつける「W32/Goner-A」が急速に拡大してきている。日本では9月に発見された「W32/Aliz」が流行しており、どうにもこの年末は一層ウイルスやワームの横行に警戒をしなければならないようだ。

続く被害の拡大

 私の入っているいくつかのメーリングリストや、仕事上のメールアドレスには、11月下旬から多いときで日に100通近いウイルス添付メールが届いている。今回のワーム流行で気になるのは、会社ぐるみ、サーバまるごとの感染や、メーリングリスト内でのピンポン感染のケースが目立つことだ。あるコンテンツ制作会社では、先週末、女性社員がうっかり「Badtrans.B」のメールを開いてしまったところアドレスリストを通じ、ほんの2時間程度で200人以上の被害を出してしまったという。またNimdaの亜種に感染した情報系企業はコンテンツ提供用のサーバをいったん停止し、半日かけて検査と駆除に追われるはめになった。

 最近のコンピュータ・ウイルスは、感染したことが分かりにくいのが特徴だ。以前のウイルスやワームは、作者の自己主張が強いものが多く、データを破壊したり、いたずら画面を表示したりして、感染をむしろアピールしていた。ところが最近のウイルスは、個人情報を盗み取ったり、ほかのコンピュータに対する攻撃の足がかりを作るなど、より悪質な目的を持って感染する。例えばBadtrans.Bは、アカウントやパスワードのキー・ロガー(キーボード操作を記録し、パスワードなどを探るソフトやハード)としての機能を持っていることにもっと注目すべきだが、日本ではその手の報道が少ない。

狙われる初心者

 ところで現在、こうしたウイルス感染の経路として、最も可能性の高いのが電子メールであることは確実だ。しかも、メールに添付したファイルを開いたり、WindowsのOutlook Expressのプレビューウィンドウは使わないように──などの対応策は有名だ。感染経路や対策はすでによく知られているのに、この爆発的な感染はいったいどうしたことだろう。

 よく言われるのは、「知り合いから来たメールだと、つい添付ファイルも開けてしまう」というもの。実際に、私の知人は、ちょうど直前まで電話で話していた義兄から送られてきた電子メールの添付ファイルをうっかり開けてしまい、PE_MAGISTR.Aというファイル感染型ウイルスの被害にあった。典型的な感染例はおそらくこのようなものだろう。

 また、ウイルス自体の感染力の高さもあるだろう。「ファイル添付型ウイルスメール」の認知度を上げた「I love you」ウイルスは、誰でもついつい開いてしまうようなタイトルだった上に、アドレス帳を利用してランダムに自らを複製、送りつける能力が特徴だった。以降、この自己増殖手法は電子メール感染型ウイルスではデフォルトの機能に定着してしまった感もある。

 そしてこの「ファイル添付型」ウイルスの作者たちは、明らかにInternet ExplorerやOutlook Expressの利用者をターゲットにしている。あるメーリングリストの運営者は、私の質問に対して「Internet ExplorerやOutlook Expressが狙われるのは、利用者が圧倒的に多いことと、利用している人の多くが初心者で、セキュリティに対して無防備だからだ」と断言した。

 この意見に対しては、いろいろな批判もあるだろうが(ちなみに、筆者はNetscapeとDatulaのユーザーである)、利用者が圧倒的に多く、そのうち初心者もまた多いソフトが存在することは事実であり、ウイルス作者がそうしたソフトを狙ってくるのも、戦略的に考えればもっともなことではある。

問題の根に「公共性」

 このコラムを読む方々はおそらく、ネットワークについても造詣が深く、不用意に添付ファイルを開けたりしないだろう。また、ネットワーク管理者がウイルス被害の報道に注意を払っていれば、セキュリティホールを利用するようなワームやウイルスに対しては、あらかじめパッチを当てておくなどの対策を取れる。例えばAlizは、Outlook Expressの既知のセキュリティホールを利用しているのだから、利用者が対策を取っていれば問題は起きない。もちろん、アンチウイルスソフトを自分が利用するパソコンに常駐させておくのはセキュリティ対策の基本中の基本だろう。

 問題は、そのようなレベルの利用者やネットワーク管理者がきちんと機能している企業が少ないという点だ。ネットワークのセキュリティや安全対策は、交通行政に似たところがある。車の利用者が少ない時代と利用が一般に広がってきた時期とでは、ルールや教育内容が異なって当然だ。交通量が増えれば、道路整備に伴う安全設備も整えなければならないだろう。ところが日本ではまだ1人ひとりが利用している「ネットワーク」というものが、道路や交通と同じ意味の「公共性」を持っていることを意識していない。自分ひとりがとりあえずウイルスに感染しないことが大切なのではなく、ウイルスメールを蔓延させないことがネットワークの健全性のために必要だ、という発想がないのだ。

 だから、例えば企業のネットワーク管理がいい加減でも、社内外であまり問題にならなかったり、あるいは私用メールなどの利用が当たり前でそこから共有フォルダにウイルスが侵入してしまっても、あまり個人の責任は問われなかったりする。ところが、これがバス会社やタクシー会社が交通事故を頻発していれば、社会的責任を問われるだろうし、企業は社員に必死で安全教育をするだろう。われわれのネットワーク利用の頻度と、ネットワークへの社会の依存度というのは、もうそうした意識が必要な時期に来ているのだ。

「できない」では、すまされないことの啓蒙が必要

 不正アクセスやワーム/ウイルスに対しては、これらを根絶するような根本的な解決策はない。交通事故と同じだ。予防策は必須なのはいうまでもないが、万が一そうした被害が発生した場合にすぐに発見でき、即座に対処できる準備体制の確立も必要だ。いわずもがなだが、感染した場合にはIPAへの届出もしたほうが良い。

 そうしたことは「対策はできて当たり前」のネットワーカーには想像しづらいだろうが、「できない人が一般的」という感覚を持たなければならないのだろう。きちんと系統立てた教育、そして啓蒙を繰り返さなければ、新種ウイルスやワームが登場するたびに、被害件数はうなぎ登りに増え続け、いずれは取り返しのつかないような大きな被害を生むことになりかねない。

Profile

磯和 春美(いそわ はるみ)

毎日新聞社

1963年生まれ、東京都出身。お茶の水女子大大学院修了、理学修士。毎日新聞社に入社、浦和支局、経済部を経て1998年10月から総合メディア事業局サイバー編集部で電気通信、インターネット、IT関連の取材に携わる。毎日イ ンタラクティブのデジタル・トゥデイに執筆するほか、経済誌、専門誌などにIT関連の寄稿を続けている。

メールアドレスはisowa@mainichi.co.jp


「IT Business フロントライン」バックナンバー

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ