News 2001年8月3日 11:34 PM 更新

SirCamの対処法や犯人像――ウィルス専門研究所「SARC」に聞く(2)

星澤 本文やタイトルを見て「これはおかしいな」と思ったら,そのメールを削除してもらえば大丈夫。同じユーザーから繰り返しくるケースには,相手に知らせてあげるのが1番手っ取り早い。ただし注意しなければいけないのは,メールで相手に知らせると,そのメールに対してリプライしてくる人がいる。そうなってくると,メールを送る行為で,また別のウィルスがくっついたり,SirCam自体がまた動いたりする危険性がある。

ZDNet SirCam感染を相手に知らせる方法は?

星澤 アドレス帳のユーザーに送りつけてきたのだとしたら,知り合いということなので,この場合は電話などで知らせてあげて欲しい。しかし,SirCamはキャッシュのHTMLファイルからメールアドレスを探して送ってくるというやっかいな機能も持っているので,この場合の知らせる方法は,送られてきたメールアドレスでしかない。フリーメールで注意するか,「この忠告メールには絶対返信しないで下さい」と但し書きをするしかない。

ZDNet CodeRedの国内感染報告状況は?

星澤 SARCに寄せられた報告は,8月3日19時の時点で3件。海外ではかなり深刻視されているCodeRedだが,日本ではそれほど被害が上がっていないのが現状だ。日本ではIISを使っているユーザーは多いので,海外同様に被害が拡大する可能性は高い。しかし,セキュリティホールがあることが条件だし,メモリ上に潜んでいるため再起動すれば消えてしまう。そういった意味では,CodeRedよりSirCamの方が危険度が高いといえる。

ZDNet SirCamの犯人像について。

星澤 最初に報告があったのは,米国ではなかった。スペイン語のメッセージもあることから,英語圏のユーザーではないかもしれない。SirCamの複雑な動きは一見技術力が高く感じるが,実際は今まで報告されたウィルスを組み合わせたもの。ウィルスを徹底的に研究して,新しい動きをするウィルスを作ってやろうというものではない。

ZDNet それでは,どんな人物像が見えてくるか。

星澤 一般的にウィルス作者というのは,年齢が低いといわれている。職業でプログラミングをするユーザーは少ない。プログラムを調べてみると,プロではこんな間違いはしないというバグが見つかる。今回のSirCamも,Windows 2000/NTで感染しないというバグがある。本当は全てのWindows環境で感染させようと思って作っているのだ。SirCam作者もアマチュアのプログラマーである可能性が高い。

ZDNet そうするとSirCam作者は,かなり若い?

星澤 いや,そうともいえない。マイドキュメントからのファイルにウィルスを付加する点や,そのファイル名を件名に利用するという今回のSirCamの動きは,人間の心理をうまくついたものである。人間の心理をつく巧妙な手口から,もしかしたらSirCam作者は,ソーシャルエンジニアリング分野に長けた人物である可能性もある。

 ――情報処理振興事業協会センター(IPA)によると,コンピュータウィルスの7月の届出件数は1738件となり,対前年同月比で2.5倍,前月(2001年6月)の1335件からも大幅に伸びており,7月に入ってウィルス被害が広がっている状況を表している。その原因は,やはりSirCamで,IPAの7月届出件数の4分の1となる520件が,SirCamによるものだった。

関連記事
▼ 勢いの鈍ったCode Red,しかしまだ要注意
▼ 活動再開のCode Red,危険度は“高”か“低”か?(1)
▼ Code Redワーム騒動――黒幕は誰だ
▼ 史上最悪のSirCam,その被害を防ぐには――シマンテックがSirCam対策セミナー
▼ SirCamウイルス,ヤマは越えたが「引き続き警戒を」
▼ 履歴書,ラブレター,クレジットカード番号――SirCamは何でも暴露する

関連リンク
▼ シマンテック

前のページ1 2次のページ

[西坂真人, ITmedia]