マイクロソフトが12月13日に公表した Internet Explorer(IE)のセキュリティ・ホールを突く新ウイルスの出現を危ぐする声が,専門家の間で高まっている。第2の「Nimda」や「Aliz」,「Badtrans.B」が出現するのは時間の問題のようだ。IE ユーザーは今すぐパッチを適用して,対策をとらなければならない。特に,年末年始になると,注意を呼びかけるシステム管理者が不在となり,ウイルス対策がおろそかになりがちである。その前に,きちんと対策を施しておく必要がある。なお,セキュリティ・ホールの内容や対策方法については,「今週のSecurity Check[Windows編]」で詳しく記載している。

 「Nimda に続いて Aliz や Badtrans.B がこれだけまん延したことにより,パッチを適用しないユーザーが非常に多いことが“実証”されてしまった。既にこのことは,ウイルス製作者の間では“周知の事実”である」(シマンテック Symantec Security Response 林薫氏)

 最近流行している Aliz や Badtrans.B が悪用するセキュリティ・ホールは,Nimda が悪用したものと同じで,マイクロソフトからは2001年3月に公表されている。「過去のウイルスと同じセキュリティ・ホールを悪用するだけでも,これだけの“効果”がある。新しいセキュリティ・ホールを突けば,感染をより拡大できると,ウイルス製作者は当然考えるだろう」(同氏)。新しいセキュリティ・ホールほど,狙われる可能性が高い。

 Nimda のようにまったく新しいウイルスが出現する可能性もあるが,既存のウイルスがセキュリティ・ホールを突くように改変される恐れもある。「既存のウイルスを改変することはそれほど難しくない」(同氏)からだ。Badtrans がまさにそうであった。オリジナルはそれほど感染を広げなかったが,セキュリティ・ホールを突くように改変された Badtrans.B は,現在猛威を振るっている。

 IE ユーザーはとにかくパッチを適用しなければいけない。IE などのクライアント・ソフトにパッチを適用することは,“最低限”のウイルス対策である。

 幸いなことに,現時点では新しいセキュリティ・ホールを突くウイルスは出現していないという。セキュリティ関連のメーリング・リスト「NTBugtraq」で,「『Cool.A(Coolsite)』というウイルスが新しいセキュリティ・ホールを突く」との情報が一時流れたが,実際には過去のセキュリティ・ホールを突くものである。

 だからといって,まったく安心はできない。Nimda のときのように,一度感染が始まれば,一晩のうちに世界中に感染が広がる恐れがあるのだ。感染拡大を防ぐには,ユーザー一人ひとりが対策を施さなければならない。読者ご自身はもちろんのこと,身の回りのユーザーにも,パッチ適用の必要性を説いていただきたい。

◎参考資料
◆(MS01-058)2001 年 12 月 13 日 Internet Explorer 用の累積的な修正プログラム(マイクロソフト)
◆CERT Advisory (CA-2001-36) Microsoft Internet Explorer Does Not Respect Content-Disposition and Content-Type MIME Headers(米CERT/CC)

(勝村 幸博=IT Pro編集)