ウイルス感染メール対策に大きな取り組みを 個人的、対症療法的防衛策では限界もIT Business フロントライン (106)

» 2003年01月17日 12時00分 公開
[磯和春美(毎日新聞社),@IT]

 「ウイルス感染メールを大量に受け取った」……。こうしたイントロの記事を書くたび、これで何度目かとうんざりした気分になる。これは同僚の社会部記者が「交通事故死者、何千人突破」という記事を書くときの気分に似ている。少し気になってWebを検索してみると、「ウイルス感染メール」「スパムメール」「対策」をキーワードにした記事を、筆者は過去2年間で少なくとも4回、あちこちの媒体で書いていることが分かった。そして毎回、少しずつ、内容が悲観的なものになっていることも分かってしまった。今回はもちろん、以前よりもさらに悲観的なものになりそうだ。

送信元からは“なしのつぶて”

 まず、ごく私的な経験から始めたい。ある大手プロバイダの利用者と思しきメールアドレスから1日に多いときで40通、少ないときでも10通程度のウイルス感染メールが送りつけられるようになったのは、2002年12月中旬のことだ。それから3週間にわたり、このウイルス感染メールをめぐってさまざまな経験をすることになった。

 筆者は利用しているマシンすべてにアンチウイルスソフトを常駐させており、ソフトの更新もオンラインで行っている。そのため、最新のウイルスソフトにもほぼリアルタイム(1日くらいのタイムラグはあるようだが)で対応できているし、何より添付ファイルは開かないので、基本的にはウイルス感染リスクはかなり低いほうだ、と自己診断している。

 送信され始めたウイルス感染メールは、「w32/yaha*@mm」というワームに感染した人物からのようだった。面白いと思ったのは、このワームは差出人を詐称するはずだが、メールのヘッダを詳しく見ると、詐称されていると思しき送信者のアドレスと、実際の送信に利用しているSMTPサーバが同じドメインネームであった。一部の亜種ワームでは、差出人詐称などの機能が発症しないケースもあると聞いていたことと、同じメールアドレスから雪崩のようにウイルス感染メールが届くようになるに至ったことから、とりあえず対応策その1として、ウイルス感染メール送信者に「ウイルス感染メールが届いています」というメールを出してみた。

 しかしながら、ウイルスに感染して1週間も他人に迷惑メールを送り続けて気付かないような人物だからか、あるいは詐称されていて身に覚えがなかったためか、その人物からは何の返事も来なかった。

 ちなみに筆者は過去に“詐称”された経験がある。ウイルス感染メールの受信者から「ウイルスに感染しているのでは?」というメールをいただいたときには、念のためスクリーニングを行ってから「詐称されたようだ」という返事を出し、ついでに筆者の同僚やメーリングリスト仲間など周囲の人間にもアラートを出した。このあたりの“マナー”も、本来ならそろそろ醸成されていい時期だと思う。

プロバイダに抗議するも対応は3週間後

 そこで次の策として、プロバイダに対して何らかの対応策を取ってくれるようメールを出してみた。最近の大手プロバイダはこうしたウイルス送受信の対応もきちんと取っているようだが、今回の相手はWebサイトを隅から隅まで読んでみても「迷惑メールを送られたときの苦情受け付け窓口」がどこだか分からなかった。とりあえず、support宛にメールを送ると、2日後に「ヘッダ部分を全表示にして再送してほしい」との指示がきた。この返信をみて、苦情受け付けは“abuse@”が窓口だと分かったが、やや不親切との印象はぬぐえない。

 さて、ウイルス感染メールのヘッダ部分を全表示にして窓口宛に回送してから2日後、このプロバイダから返事がきた。要約すると「メールのログをたどって感染者が分かったので、これから本人に連絡をしてウイルス対策をしてもらう。1週間たっても改善されなければまた連絡してほしい」というものだった。

 このプロバイダの対応は、公平に書けば、極めて良心的だったと思うし、失礼でもなかった。いまの大手プロバイダの中のマニュアルとしては、平均点かそれ以上だと思う。しかしながら、被害を受けている側に立ってみると、この返事は怒りを覚えるのに十分な内容だった。 

「問題意識の低下」も問題

 まず第一に、「感染者が分かり、これから連絡する」ということは、このプロバイダの利用者がウイルスに感染していたということだ。どのように連絡し、対策を取るよう促すのかはこのメールからは明らかではないが、この時点で筆者はすでに10日余り、ウイルス感染メールを受け取り続けている。日に多いときで40通も──だ。受信側からすればこれはほとんど、スパムメールに近い感覚だ。それを「あと一週間で改善されない場合」に再度連絡しろ、とはどういうことなのだろうか。

 それでもそれから3日間、とりあえず様子をみることにしたが、感染メールの勢いは止まらない。これでは仕事にならない、と、再度苦情受け付け窓口にメールを送ってみた。それと同時に、ウイルス感染メールの実態について少し調べてみてがく然とした。冒頭に「交通事故死」と書いたが、いくら啓発されても悪化の一途をたどった昭和40年代の交通事故事情と同様の、暗たんたるメール状況が明らかになったからだ。

 IPAによると、2002年の年間届け出件数は2万352件。2001年の2万4261件からやや減少したが、関係者によると「企業など、ネットワーク管理者がいる組織ならともかく、個人では感染しても届け出をしない人が増えており、実態はこの何倍」と眉をひそめる。しかも、常時接続パソコンが増え、不正アクセス届出は過去最高になったほか、「常時接続だと、ワームやウイルスが異常動作を発現させない限り、勝手にメールを出し続けていても分からない場合がある」(同)と指摘する声もある。

 さらに問題なのは、ウイルス感染メールやスパムメールについて、以前は受信する際にも「電話代」や「受信時間」という明確な受信者負担が発生していたため、問題意識が共有できていた。ところが常時接続、自動受信設定のパソコンユーザーは、電話代や受信時間という負担感覚が極めて薄い。その結果、問題意識が薄まり、「ネットワーク社会の迷惑」という共有感覚も持ちにくくなっているようなのだ。

有効な対策はあるのか

 以前は法的不備を嘆いたり、パッチを当てない横着者を指弾していれば済んだウイルス感染問題も、ここに至って「受信者の被害を理解してもらえない」ところまできた。しかも、感染者は特定できず、プロバイダもあてにはならない。現実に毎日の業務にも支障が出るような量のウイルス感染メールは殺到している。有効な対策はあるのだろうか。筆者は年末年始、まさに「頭を抱えて」年を越した。

 ウイルス感染メール対策に、アンチウイルスソフトの導入と定義ファイルの定期更新はもはや当たり前だ。それをしていないパソコンでインターネットを利用するのは、安全点検を怠った車で町を飛ばすのと何ら変わりがない。可能なら多くのプロバイダが提供してるウイルス感染メール排除サービスを有料でもぜひ利用したい。

 しかし、プロバイダのウイルス感染メール排除サービスが利用できない環境で、なおかつ多くのウイルス感染メールが送りつけられてうんざりしている場合などにはどうしたらいいだろう。「ウイルス感染メールはスパムメールと同じ」と割り切り、せいぜいメーラのフィルタ機能を活用するしかないのだろうか。

 裏技なのであまりお勧めできないが、筆者がたまに使うのは、複数のメールアドレス間で転送をかけ、おおざっぱなフィルタリングをする方法だ。海外など一時渡航する際など、どうしても必要なメールだけを受け取りたいときには、無料のWebメールサービスに契約し、そこに特定の送信元のメールだけを転送させる。ただしこれは十分、マナー違反なので、通信環境の悪い場所でどうしてもメールを利用しなければならない場合だけに自制すべきだと思う。

ウイルス感染自体を減らすために

 しかし、こうした個人レベルの対症療法では限界がある。企業レベルであれば、メールサーバにウイルス対策を施すソリューションが登場しているが、これも対症療法という点では同じだ。いずれにしても、ウイルス感染そのものを減らすような対策が望まれる。

 筆者が提案したいのは、次の2つである。1つは、ISPやネットワーク管理者に対し、利用者に対して十分に啓蒙活動、トラブルに対する対処方法の告知を行うことを義務付けるほか、ウイルスに感染してしまった利用者に対する「再教育制度」も義務付ける──というものだ。もちろん、自分たちのサーバやネットワーク内でウイルス感染を引き起こさないような留意義務も持たせる。その上で、何度もウイルスに感染する利用者に対しては、ネットワークの「一時利用停止」措置を取る権限を与える。

 もう1つは、「ORDB」や「MAPS」(※)のように、スパムメールの送信元を公開する団体をプロバイダやネットワーク管理者が公的に立ち上げ、ウイルス感染メールの常習的な送信元をチェックできるようにすることだ。そうした送信元には団体から警告を発することができるようにもする。

 ウイルス感染メールの無差別な送信は、もはやスパムメールと同等かそれ以上のネットワーク被害を生み出していると考えられないだろうか。もっとも、そのことに慣れ、「やれやれまたか」とため息をついて見逃してしまう筆者も、そうした被害を生み出している側と同じくらい罪があるのかもしれない。悲観的でいるだけでは、状況は少しも改善されないのである。

 ところでウイルス感染メールは、1月2日をもってぴたりと止まった。12月13日から始まり、総通数約310通(うち、同一プロバイダからの送信が約200通)を受け取った感想は、一言でいうとやはり「うんざり」に尽きる。

※ ORDB (Open Relay Database)やMAPS(Mail Abuse Protection System)は、メールの第三者中継を行うサーバを調査・登録する団体。スパムメールの送信元を調査するものではない

Profile

磯和 春美(いそわ はるみ)

毎日新聞社

1963年生まれ、東京都出身。お茶の水女子大大学院修了、理学修士。毎日新聞社に入社、浦和支局、経済部を経て1998年10月から総合メディア事業局サイバー編集部で電気通信、インターネット、IT関連の取材に携わる。毎日インタラクティブのデジタル・トゥデイに執筆するほか、経済誌、専門誌などにIT関連の寄稿を続けている。

メールアドレスはisowa@mainichi.co.jp


「IT Business フロントライン」バックナンバー

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ