米国では今年,幅広い地域で異常気象が発生した。北東部が暖冬に見舞われている一方でコロラドに雪が降り,またカリフォルニアでは厳しい寒波で穀物が打撃を受けた。これとITに何の関係があるのだろうか。最近行われた迷惑なソーシャル・エンジニアリングの実験において,ハッカーたちはわれわれが気象災害に対して抱く好奇心を悪用して,ウイルスを蔓延させたのだ。
「Storm Worm」と名付けられたこのウイルス(正確な名称は「Small.damTROJAN」)は,フィンランドF-Secureのセキュリティ・エキスパートによれば,すでに世界中の何万台ものPCに感染しているという。Storm Wormは,感染したPCの電子・メール・アプリケーションに保管されている連絡先に,自身のコピーをメールに添付して送信する。ありがちなウイルスではあるが,その発展したものの中には「カーネル・モード・ルートキット」と呼ばれるテクニックを使って,システムに隠れて動作するものまであった。
筆者は2~3年前に,当時はまだベータ版だったWindows XP Service Pack 2(SP2)のファイアウオールをテストしている際に,当時としては珍しいルートキットを使った攻撃に悩まされたことがあった(ファイアウオールをオフにしたらこの攻撃をまともに受けてしまっていたので,ファイアウオールに効果があることが分かった)。よって筆者は,ルートキットを使った攻撃がどれほど大変なものであるかを知っている。PCを元の状態に戻すには,OSを完全に再インストールする必要があった。今日では,このような攻撃を発見し無効にするより良い方法がある。F-Secureは「自社のソフトウエアを使用すれば,これまで発見されたStorm Wormの類型をすべて除去できる」と説明している。
しかし,これらから導き出される事実もある。それは,PCセキュリティの分野では,世界最高のテクノロジがわれわれの子供のような純真さによって簡単に打ち負かされるということだ。筆者が驚くのは,旧式な電子メール形式のスパムでも,多くのPCが危険にさらされてしまうという事実である。まるでこの10年間の教訓が全く生かされていないようだ。
Microsoftのウィザードのような,操作の手助けをしてくれるソフトウエアは,「自分はコンピュータに精通している」と思っているような人たちに煩わしく思われている。セキュリティ機能が強化されたWindows Vistaには,ユーザーの重要な操作に対して警告を出すユーザー・アカウント保護(UAP)という機能が搭載されているが,これはオフにできるように設計されている。きっと,頻繁に出現するダイアログボックスを煩わしいと思って,オフにするユーザーも出てくるだろう。しかしこれでは,何も学習していないといわれても仕方がない。
大量のデータ損失という事態を防ぐために定期バックアップ方針を決定するのと同様に,ネットワークに不正侵入を受ける前にセキュリティについて真剣に考える必要がある。特に,天候,地球温暖化,その他何に関するものでも,出所が不明な電子メールは無視するようにしたい。また,Windows Vistaに移行しても,UAPは動作させておく必要があると声を大にして言いたい。
