11月下旬から、「W32/Badtrans.B」ワームが爆発的に流行している。トレンドマイクロなどセキュリティ・ベンダーによれば、すでに変種も登場したとされ、IPAへの届出や相談はすでに800件を超えているという(12月1日現在)。相変わらずNimdaやCode Redといったワームの変種も報告されており、新しいところでは今月に入ってからスクリーンセーバのプログラムを装う添付ファイルを送りつける「W32/Goner-A」が急速に拡大してきている。日本では9月に発見された「W32/Aliz」が流行しており、どうにもこの年末は一層ウイルスやワームの横行に警戒をしなければならないようだ。
続く被害の拡大
私の入っているいくつかのメーリングリストや、仕事上のメールアドレスには、11月下旬から多いときで日に100通近いウイルス添付メールが届いている。今回のワーム流行で気になるのは、会社ぐるみ、サーバまるごとの感染や、メーリングリスト内でのピンポン感染のケースが目立つことだ。あるコンテンツ制作会社では、先週末、女性社員がうっかり「Badtrans.B」のメールを開いてしまったところアドレスリストを通じ、ほんの2時間程度で200人以上の被害を出してしまったという。またNimdaの亜種に感染した情報系企業はコンテンツ提供用のサーバをいったん停止し、半日かけて検査と駆除に追われるはめになった。
最近のコンピュータ・ウイルスは、感染したことが分かりにくいのが特徴だ。以前のウイルスやワームは、作者の自己主張が強いものが多く、データを破壊したり、いたずら画面を表示したりして、感染をむしろアピールしていた。ところが最近のウイルスは、個人情報を盗み取ったり、ほかのコンピュータに対する攻撃の足がかりを作るなど、より悪質な目的を持って感染する。例えばBadtrans.Bは、アカウントやパスワードのキー・ロガー(キーボード操作を記録し、パスワードなどを探るソフトやハード)としての機能を持っていることにもっと注目すべきだが、日本ではその手の報道が少ない。
狙われる初心者
ところで現在、こうしたウイルス感染の経路として、最も可能性の高いのが電子メールであることは確実だ。しかも、メールに添付したファイルを開いたり、WindowsのOutlook Expressのプレビューウィンドウは使わないように──などの対応策は有名だ。感染経路や対策はすでによく知られているのに、この爆発的な感染はいったいどうしたことだろう。
よく言われるのは、「知り合いから来たメールだと、つい添付ファイルも開けてしまう」というもの。実際に、私の知人は、ちょうど直前まで電話で話していた義兄から送られてきた電子メールの添付ファイルをうっかり開けてしまい、PE_MAGISTR.Aというファイル感染型ウイルスの被害にあった。典型的な感染例はおそらくこのようなものだろう。
また、ウイルス自体の感染力の高さもあるだろう。「ファイル添付型ウイルスメール」の認知度を上げた「I love you」ウイルスは、誰でもついつい開いてしまうようなタイトルだった上に、アドレス帳を利用してランダムに自らを複製、送りつける能力が特徴だった。以降、この自己増殖手法は電子メール感染型ウイルスではデフォルトの機能に定着してしまった感もある。
そしてこの「ファイル添付型」ウイルスの作者たちは、明らかにInternet ExplorerやOutlook Expressの利用者をターゲットにしている。あるメーリングリストの運営者は、私の質問に対して「Internet ExplorerやOutlook Expressが狙われるのは、利用者が圧倒的に多いことと、利用している人の多くが初心者で、セキュリティに対して無防備だからだ」と断言した。
この意見に対しては、いろいろな批判もあるだろうが(ちなみに、筆者はNetscapeとDatulaのユーザーである)、利用者が圧倒的に多く、そのうち初心者もまた多いソフトが存在することは事実であり、ウイルス作者がそうしたソフトを狙ってくるのも、戦略的に考えればもっともなことではある。
問題の根に「公共性」
このコラムを読む方々はおそらく、ネットワークについても造詣が深く、不用意に添付ファイルを開けたりしないだろう。また、ネットワーク管理者がウイルス被害の報道に注意を払っていれば、セキュリティホールを利用するようなワームやウイルスに対しては、あらかじめパッチを当てておくなどの対策を取れる。例えばAlizは、Outlook Expressの既知のセキュリティホールを利用しているのだから、利用者が対策を取っていれば問題は起きない。もちろん、アンチウイルスソフトを自分が利用するパソコンに常駐させておくのはセキュリティ対策の基本中の基本だろう。
問題は、そのようなレベルの利用者やネットワーク管理者がきちんと機能している企業が少ないという点だ。ネットワークのセキュリティや安全対策は、交通行政に似たところがある。車の利用者が少ない時代と利用が一般に広がってきた時期とでは、ルールや教育内容が異なって当然だ。交通量が増えれば、道路整備に伴う安全設備も整えなければならないだろう。ところが日本ではまだ1人ひとりが利用している「ネットワーク」というものが、道路や交通と同じ意味の「公共性」を持っていることを意識していない。自分ひとりがとりあえずウイルスに感染しないことが大切なのではなく、ウイルスメールを蔓延させないことがネットワークの健全性のために必要だ、という発想がないのだ。
だから、例えば企業のネットワーク管理がいい加減でも、社内外であまり問題にならなかったり、あるいは私用メールなどの利用が当たり前でそこから共有フォルダにウイルスが侵入してしまっても、あまり個人の責任は問われなかったりする。ところが、これがバス会社やタクシー会社が交通事故を頻発していれば、社会的責任を問われるだろうし、企業は社員に必死で安全教育をするだろう。われわれのネットワーク利用の頻度と、ネットワークへの社会の依存度というのは、もうそうした意識が必要な時期に来ているのだ。
「できない」では、すまされないことの啓蒙が必要
不正アクセスやワーム/ウイルスに対しては、これらを根絶するような根本的な解決策はない。交通事故と同じだ。予防策は必須なのはいうまでもないが、万が一そうした被害が発生した場合にすぐに発見でき、即座に対処できる準備体制の確立も必要だ。いわずもがなだが、感染した場合にはIPAへの届出もしたほうが良い。
そうしたことは「対策はできて当たり前」のネットワーカーには想像しづらいだろうが、「できない人が一般的」という感覚を持たなければならないのだろう。きちんと系統立てた教育、そして啓蒙を繰り返さなければ、新種ウイルスやワームが登場するたびに、被害件数はうなぎ登りに増え続け、いずれは取り返しのつかないような大きな被害を生むことになりかねない。
Profile
磯和 春美(いそわ はるみ)
1963年生まれ、東京都出身。お茶の水女子大大学院修了、理学修士。毎日新聞社に入社、浦和支局、経済部を経て1998年10月から総合メディア事業局サイバー編集部で電気通信、インターネット、IT関連の取材に携わる。毎日イ ンタラクティブのデジタル・トゥデイに執筆するほか、経済誌、専門誌などにIT関連の寄稿を続けている。
メールアドレスはisowa@mainichi.co.jp
- 止まらぬ架空請求メール――メディアリテラシーをどう啓蒙するか
- ピープルソフトのJ.D.エドワーズ買収は無意味――単なる“肥大化”では誰も幸せになれない
- Yahoo! BBのモデム所有権移転の波紋 ――高まる個人情報保護への関心
- ネット上で濃密な営業活動は可能か?e-detailingに取り組む製薬業界
- IT市場“最後の聖地”を制するものは? 地方・中小企業のITコミュニティは成立するか
- ITベンチャー不祥事が示すニッポンの課題 経済再生のカギは“ベンチャー経営者”
- 新しいネット広告モデル「PPCSE」が開く未来 検索エンジンの“広告”への取り組み方
- 楽天に騒動、再び?巨大モールとプロ加盟店の温度差
- よみがえれ、公衆無線LAN 課題はローミングとビジネスモデル
- ソフトバンクが日本テレコムを買う? ADSL第2ステージの波紋
- 銀行は事態の深刻さを認識しているか? ネットバンキング不正利用事件の問題の本質
- NTT東西、IP電話参入の“奇策”ISP全面進出を総務省に迫る
- 今年はIP携帯電話に注目 定額化は本当に可能なのか
- 通信行政がソフトバンクを追い詰める? NTTと総務省の包囲網
- “幻”の「情報通信庁」 そして、電話料金の値上げが残された
- 勝ち組アスクル、ビジネスモデルの本質 年間売り上げ1000億に到達するその成長の要因は?
- IP電話を直撃するNTT接続料の値上げ そのとき、総務省IT部局は──
- ウイルス感染メール対策に大きな取り組みを 個人的、対症療法的防衛策では限界も
- 非接触ICカード、急普及の背景 到来する本格的ワン・トゥ・ワン・マーケティング時代
- ドコモは、iモードに学べ NTTドコモ第3世代戦略成功に必要なこと
- 地方自治体は、IT化にもっと知恵と発想を アウトソーシングの積極的活用も
- 要注目! 中国ネットビジネスの経営者たち 若くて優秀、野心家でもある
- e-Japanに地方自治体はついていけるか? 技術の伸展に追い使いない法的、人的環境整備
- SE派遣業をもう一度考える 読者からのお便りに答えて
- こんなに便利な欧州の旅行・観光サイト ネット活用でワンランク上の欧州旅行を実現
- eデモクラシーが日本を変える 市民の政治参加を促進するインターネット
- HTMLメール普及を狙う広告業界 嫌われ者は受け入れられるか?
- ケータイの明日はどっちだ PDAとの戦いの鍵は“ライトユーザー”
- ソフトバンクに迫る危機 日本IT業界の雄の行く末は?
- 住基ネット、導入するならとことん利用すべし 混乱を招く総務省の説明
- 情報漏えいは防げないのか 厳しいペナルティとアクセス制限、どちらが有効?
- SE派遣業者に職安が違法警告 ネット時代に対応できない現行の法制度
- 「ワン切り」は“通信”か? 想定外の「被害」に悩むNTTと総務省
- 中古車業界、ネットで大変貌の予感 ネットークションでクルマを売買する時代
- 大再編必至のプロバイダ業界の行方 メガコンソーシアム誕生と@nifty売却騒動の背景
- 楽天の野望、1兆円構想の現実味 日本屈指のオンライン・ピュアプレーヤーの行方
- 銀行界を震撼させたネットバンキング不正送金 拡大するインターネットバンキングに暗雲
- アイススポットでほっとする時代 総務省研究会の予測を“読む”
- 日本最初の電子投票を検証する電子投票本格導入への課題とは
- セキュリティ以前の問題としての情報管理 ネットの信頼を低下させるお粗末企業の問題
- モバイルはネットビジネスの主役か? 携帯電話インターネットの快進撃はどこまで続く
- パソコン値上げが招く最悪のシナリオ 果たしてメーカー・販売店の淘汰は起こるのか?
- 社会的弱者のためのインターネット 技術が解決できる問題と解決できない問題
- 不動産業界が推進するブロードバンド三浦家ブロードバンド化までのてん末
- 進まない地上波テレビのデジタル化 放送業界と家電業界が消極的な理由
- 経営者が求めるこれからの技術者 ビジネスを語れるエンジニアの必要性
- メガバンクに見るITへの意識 UFJの失敗に学ばなかったみずほから何を学ぶか?
- 1円入札のメカニズム 調達サイドの制度と能力をめぐる不安
- 本格普及迫る“IP電話”の課題を考える 急展開するIP電話をめぐる議論に利用者も声を
- 2002年、NECはトップシェアを維持できるか?魅力ある商品作りが最大の課題
- パソコン紛失で経験したドタバタ劇 失われて分かるバックアップの大切さ
- “ビル・G、大サービス”の真意を探る世界一リッチな人寄せパンダの意味
- 新型iMacはアップルの未来を拓くか?デジタルハブ実現のためのアライアンスは可能か
- 迷惑メール、規制の動きと有効性 効果的な迷惑メール防止策はあるのか?
- 法人ビジネスはショップを救うか?ザ・コン館リニューアルに見る店舗の新しい可能性
- インパクの“失敗”を総括する そして消え去ったインターネット博覧会
- グランドデザインなき日本のリサイクル 理念を忘れたパソコンリサイクルはどこへ行く
- IT業界にとってテレビCMは有効か?“お奉行さま”が示したインパクトと効果
- 本格的インターネット時代に求められるもの 2001年を振り返って──
- パッケージソフトが見せる次なる進化の方向 ネットワーク機能の搭載が示す新しい可能性
- ウイルスメール、最大の対策は? またまた猛威を振るうWindows狙い撃ちのウイルス
- Windows XP不発、変化を迫られるPCビジネス 伝統の深夜発売もこれが最後?
- FOMAの実力・サービス2カ月間の実感は?動画配信サービス「iモーション」を評価すると……
- ドコモの対策に迷惑メールを考える 通信業者側の対応は功を奏するか
- 秋葉原、Win XP深夜販売の反応は? OEM版深夜発売イベントに1000人が参加
- 情報端末化するクルマ進化の方向性 東京モーターショー見聞記
- チャプター・イレブンを連発する米IT企業 ITバブルの後始末も本番に
- 量販店戦国時代の始まり ヨドバシカメラの秋葉原進出を斬る
- まだまだ奥深い集合住宅のラストワンマイル 技術だけでは解決できない深い問題
- 集合住宅ブロードバンド化問題の深さ 国レベルでのグランドデザインが必要
- 全米同時多発テロとインターネットネットワーク社会はどのように反応したか?
- パソコン・リサイクル料金の徴収はいつがよい?購入時徴収か、廃棄時徴収かで揺れるPC業界
- 韓国に見るブロードバンド・ビジネスの未来 ブロードバンドでコンテンツ・ビジネスは花開くか?
- 逆風のいまこそ、ITの真の必要性を考え直す 成長は終わっても、革命は未だならず
- ウイルスは「怖い」か?対策があっても流行する“悪意のプログラム”
- パソコン専門店に迫る存亡の危機eコマース成功ジャンルの陰で
- デジタル放送の未来はどこにある?いよいよ始まる“ブロードバンド”との対決
- 景気に足をひっぱられるIT業界下期の企業需要に暗雲か?
- どうなっちゃうんだ秋葉原巨大アダルト・ショップが登場した電気街
- マイライン、大丈夫?10月には駆け込みで「登録ラッシュ」到来も
- 宣伝にどどまらないメールが成功のカギインターネットマーケティングのキモは人材
- Bフレッツのムラはいつ解消するのか?情報化社会と通信事業者の社会的責務
- 光アクセス回線が生み出すデジタルデバイド──先進地区の落とし穴
- 「情報化白書2001年版」を斬る!弱気な表現も、現状の課題を把握
- Windows XPの重い足かせ──メーカー戦略と販売現場の間で
- ブロードバンドサービスの夜明け競争してこそのサービス向上
- Lモードは、ビジネスチャンスがいっぱい?前評判も、ユーザーの盛り上がりもパっとし ないが……
- 伸び悩むパソコン出荷厳しさ増すパソコン・ベンダの収益
- Windows XPはユーザー志向か?USBが主流に〜激変するユーザーの好み
- e-Japan戦略に参加しようわれわれの生活に変化をもたらす施策にもっと関心を
- 寝た子を起こしたリサイクル法すき間だった中古市場が脚光を浴びた結果は?
- ユビキタスで世界は変わる?〜結局は情報の質次第〜
- 電子マネー、普及の障壁〜電子マネーならではの魅力はあるか〜
- 本当にBtoCに未来はないのか?〜パソコンショップに見る、BtoCの実情〜
- 大人になったソフト・メーカー20年の時を経て、コンシューマから法人マーケットへ
- 電子署名法が抱える悩み〜2001年4月施行、われわれへの影響は?〜
- PDAはニッチ市場から脱出できるのか?〜もう1つの敵は、やはり「iモード」か〜
- 「クリック」を飲み込む「モルタル」〜既存ブランド企業とオンライン企業の融合〜
- 国産 vs. 外国製、メインフレームに変化の兆し〜 地方自治体にみるコンピュータ産業史〜
- インパク、利用者の不満はどこ吹く風〜政府は大まじめでも、開始1カ月で不評も〜
- 違法コピーソフトをめぐる現状〜 暴力団も続々参入〜
- 「マイライン」に隠された謎〜過熱する登録誘致合戦、そこにある本当の狙いとは何か〜
- 続 パソコンを安く買う方法!
- 「次世代」は実現するか?〜21世紀、IT業界の俯瞰図〜
- 三浦選!2000年を彩るニュース(2)〜 びっくり重大ニュース 〜
- 光ファイバ通信、本格化の兆し〜NTTがメガメディア構想前倒しへ〜
- 三浦選!2000年を彩るニュース(1)〜 変わった!日本の社長 〜
- ボーナスでPCを安く買う方法はこれだ!〜 2つの裏技をご紹介 〜
- オンライン書店、戦国時代の到来〜アマゾン・コム日本上陸で役者はそろった〜
- 年賀状作成ソフトが人気を呼ぶ秘密〜 コンビニ感覚にうったえる商品開発を 〜
- ITで地価高騰? 地価下落?〜命運分けるのはインフラ整備〜
- マイクロソフトにとって大事なのはどっち?〜 Windows Me or Windows 2000 Datacenter Server 〜
- インターネットは個人情報の敵?個人情報保護法制大綱決まる
- ブロードバンドは世界を変えるか 実証実験も始まり、ますます競争が激化
- Windows Me(「ウィンドウズ ミー」)発売〜日本法人社長のカウントダウン〜
- 「楽天」だけが一人勝ち?オンライン・ショッピングモール最新事情
- 売れているのに儲からない?〜 不思議な会社 ジャストシステム 〜
- 日本の流通に一石を投じたiMac〜商品力で営業力をカバーした2年間〜
- 女性向けの次は“キッズ向け”?ポータルサイトのコンテンツ事情
- 「マイクロソフト日本法人ストックオプション利益申告漏れ」報道にみる税制問題
- 最近流行のインキュベート事業に思うこと〜本当に日本に根付きプラスとなるかは今後の動向しだい〜
- 変貌続くネット広告業界
- WonderWitchが拓くPDAの新プラットホーム
- 2000年夏商戦〜名実ともに躍進してしまったソニー
Copyright © ITmedia, Inc. All Rights Reserved.