米国同時多発テロで、社会全体が不穏な情勢になった昨年9月、インターネットの世界でも｢サイバーテロ｣とも言うべき凶悪なウイルスNimdaが登場した。

　Nimdaがそれまでのウイルスを大きくしのいでいたのはその凶悪なまでの感染力。IEのセキュリティホール(プログラムの欠陥によってもたらされる安全性の穴のこと)を利用して、ユーザーが“予期できない”感染活動を行ったのだ。これにより、セキュリティホールをふさいでいないユーザーはNimdaに感染したホームページを見たり、Nimdaが添付されたメールをプレビューさせただけで感染してしまった。今までの常識では、ホームページを見るだけでは感染することはなかったし、メールも添付ファイルを開かなければ感染することはなかった。だが、Nimdaは、セキュリティホールを悪用することで、ブラウザでファイルを自動的にダウンロードさせて実行したり、メールに添付されているファイルを自動的に実行させたのである。

Nimdaの感染経路

(1) セキュリティホールをふさいでいても添付ファイルを開いてしまうと感染 　(2) ウインドウズのアドレス帳やキャッシュフォルダのメールアドレスを取得してウイルス付きのメールを自動送信 　(3) このパソコンを基にした場合の感染経路だけでもこれだけがある。Nimdaに感染したパソコンは、同じ感染行為を繰り返すことにより、爆発的に広まっていった

真ヘビーにいこう　4/13