情報処理振興事業協会(IPA)セキュリティセンターは5月10日,2002年4月のコンピュータ・ウイルス届け出状況を公開した。ウイルスを発見したという届け出は2012件で,被害に遭ったのはそのうちの135件。Klezウイルスについての届け出は1148件で全体の過半数を占めている。
あくまでも届け出数なので,実際の状況を正確に反映しているとは言えないが,5月7日にアンチウイルス・ベンダーが公表した集計結果も同様なので,Klezの被害が大きいことは確実にいえる(関連記事)。改めて注意する必要がある。
さまざまな特徴を持つKlez
同センターでは,Klezの特徴である(1)送信者名の偽造,(2)パソコン内のファイルの送信,(3)ファイル共有による感染――を解説し,改めて注意を呼びかけている(関連記事)。さらに,同センターが別のWebページで解説しているように,(4)Internet Explorerのセキュリティ・ホールの悪用,(5)パソコン内ファイルの破壊(毎月6日)――なども特徴である。しかし,シマンテック「Symantec Security Response」のマネージャである星澤裕二氏によれば,(5)の特徴を持たない変種も存在するという。
(1)については,Klezは送信者名(Fromヘッダー)を書き換えるものの,「それ以外のヘッダー情報は書き換えない」(シマンテック 星澤氏)。つまり,「Receivedヘッダー」や「Message IDヘッダー」などは書き換えない。そのため,これらのヘッダー情報を頼りに,本当の送信者を突き止めることは不可能ではない。実際,Message IDヘッダーを頼りに連絡したところ,相手がKlezウイルスに感染していることを確認できた例を聞いている。ただし,ヘッダー情報からは相手のドメインしか分からない場合も多いので,早合点は禁物である。
対策ソフトへの過信は禁物
IPAセキュリティセンターでは,「見た目だけでウイルス・メールかどうかを判断することは困難である」とし,怪しいメールの添付ファイルについては,「最新のウイルス検出データ・ファイルに更新した対策ソフトで検査する」ことを呼びかけている。
前者についてはその通りである。特にKlezの場合には,多数の変種が出現しているために,メールの件名などでKlezウイルスかどうかを判断することはできなくなっている。シマンテックによると,既に10種類近くの変種が出現しているという。
ただし,後者については注意が必要だ。「最新のウイルス検出データ・ファイルに更新した対策ソフトで検査する」ことは,“必要条件”ではあるが“十分条件”ではない。対策ソフトへの過信は禁物である。というのも,新たに出現したウイルスに対しては,最新のデータ・ファイルを使用していても検出できない場合があるからだ。例えば,「Myparty」や「Fbound」ウイルスについては,出現してからデータ・ファイルが対応するまでに時間がかかった。
少しでも怪しいと感じたら,たとえ対策ソフトがウイルスを検出しなくても,決して添付ファイルを実行してはいけない。
◎参考資料
◆コンピュータウイルスの届出状況について[要旨](IPAセキュリティセンター)
◆コンピュータウイルスの届出状況について(IPAセキュリティセンター)
◆2002年4月の「月間ウイルス被害ランキング」(シマンテック)
◆ウイルス感染被害マンスリーレポート【2002年4月度】(トレンドマイクロ)
