2001年後半のウィルス蔓延

 2001年後半は、感染力の強いウイルス(ワーム)がいろいろと発生して話題となった。コードレッド・サーカム・ニムダ・バッドトランス・アリズなどが多数発生し、多くのPCを感染させた。
 昨年までも、メリッサだのラブレターだのハッピー99だのと、話題になるウイルスは少なからず存在した。しかし、職場や我が家に来る事もなく、知り合いにも感染者が出なかったので、どちらかと言うと、他人事という感じだった。
 ところが、今秋のサーカムのあたりから、職場に頻繁にメールが来るようになった。うちの職場はプロバイダのメールサーバーでウイルスチェックするサービスを導入しているため、実害はなかったが、毎日、大量のウイルスメールが届くのは愉快なものではない。特に、サーカムのタイムスイッチ発動で10月16日に10分に1通くらいの割合でウイルスメールが届いた時は本当にうざかった。
 さらに、バッドトランスやアリズの流行により、知人が感染し、ついに我が家にもウイルスメールが届いてしまった。
 ウイルスに関するニュースは一般新聞などにも掲載されるわけだから、ネットをやっていない人でも存在は知っている。ネットをやっている人ならなおさらだろう。にもかかわらず、なぜここまで感染者が出たのだろうか。

 理由の一つは、「知っている人からのメールなので安心してしまい、何も考えずに添付ファイルを開いてしまう」というのがある。これが行われる要因はいろいろあるが、一つには、メールをやってファイルが添付できる事を知ると、無意味に添付をしたがる人がいる、というのがあると思う。
 数年前、当時の友人の一人がネットを始め、同時にmp3にハマってしまった。そして我が家に、こちらが要求したわけではないのにmp3ファイルを送りつけてきた。また、業務用のメルアドに、見知らぬ人が、「自分の所に職場の人が出張で来たから」といって、その人の写っているやけに重い画像ファイルを送りつけてきた事もあった。こういう感覚でファイルのやりとりをやっていれば、確かに由来に覚えのない添付ファイルでも開けてしまうのかもしれない。
 メールの使用法を説明するときに、ファイルの添付および展開についての説明がある。その際はただ説明するだけなく、「添付ファイルには危険なものが非常に多い」「むやみやたらにファイルを添付しないほうがいい」という事を、注釈をつけるべきではないだろうか。また、メールソフトのほうでも、どんな添付ファイルを開く際にも警告が出るよう、デフォルトで設定すべきだろう。

 ウイルス大量感染のもう一つの要因は、ニムダを始めとする、「プレビューするだけで感染するウイルス」の登場である。特に、2001年の大量感染はこの機能によるものが大きい。OutlookExpressの設定によっては、届いて表示すればそれだけで感染する。
 これに対してよく、「既知のセキュリティーホールを突いた物だから、パッチさえ当てていれば防げる」という論調を見るが、これはどうかと思う。あれだけ多くのセキュリティーホールとパッチが公開され、しかもどれが必要なのかは簡単には分からない。筆者は一応Microsoftからのセキュリティー関係のメールマガジンを取っているが、非常に理解しづらい。感染経験のない筆者ですらそう思うのだから、感染してしまう人ならなおさらであろう。
 ちなみに、サイトを見ただけで感染するニムダには、MSN(Microsoftネットワーク)も感染した。そして当時も今も、Windowsと一体化しているブラウザであるインターネットエクスプローラーのデフォルトのホームページ(ブラウザを立ち上げると最初に表示するページ)はMSNである。つまり、MSNがニムダに感染していた時期にWindowsで画面の指示通りにインターネット接続の設定をすると、それだけでそのパソコンはニムダに感染してしまうのである。これではパッチもへったくれもない。
 話は戻るが、OutlookExpressには、二重三重に「見ただけで感染するウイルス」の被害を受けやすい。HTMLメールの優先表示・プレビュー機能・スクリプトの自動実行と、まるで「ウイルスを作ってくれ」と言っているようだ。筆者が1年半ほど前に書いたものにも「メールを受信しただけでパソコンに障害が発生する可能性すら存在する」とあるように、この問題は相当前から広く知られているものであった。にもかかわらず1年半たってもその問題点は放置されたまま、このような状態になっているわけである。
 Microsoftとしては、いまだにHTMLメール(スクリプトつきを含む)を普及・促進するつもりらしい。したがって、Microsoft製のメーラーを使いつづけている限り、ウイルス感染の危険性は増大する一方である。

 以上の事から言える対策を要約すると、「添付ファイルはむやみに開かない」「OutlookExpressなど、Microsoft製のメーラーは使わない」となる。しかし、添付ファイルを削除するつもりが手が滑って開いてしまう事だってありえる。結局、心がけだけでは完全にウイルスを防御することはできない。つまり、市販の対策ソフトに頼らざるをえないわけだ。これだけ強力なウイルスが蔓延している現在においては、ウイルス対策ソフトを導入し、定期的に最新定義ファイルをダウンロードするというのは、ネット・メールをやる上での義務といっても差し支えないだろう。

各ウイルス対策ソフトの会社のサイト
シマンテック(ノートンアンチウイルス)
トレンドマイクロ(ウイルスバスター)




「電算室」に戻る

トップページへ戻る