ウイルスの届け出先機関である情報処理振興事業協会(IPA)セキュリティセンターは10月7日,2002年9月のウイルス届け出状況に併せて,Outlook Expressでの新たなウイルス対策方法などを公開した。ウイルスを発見したという届け出は1193件で,2002年では最も少なかった。このうち実際に被害に遭ったのは57件である。同センターでは,ウイルス対策がきちんと実施できていることを再確認するとともに,Outlook ExpressでHTMLメールを表示しない設定にすることを勧めている。Internet Explorer(IE)6 Service Pack 1(SP1)を適用すれば可能である。
相変わらず,Klezウイルスに関する届け出が727件と一番多かった。2002年4月以降1000件以上届け出があったことを考えれば,若干減少したといえるが,依然過半数を占めているので油断はできない。Klezのようなウイルスのまん延を防ぐためにも,「ウイルス対策ソフトの適切な使用」や「セキュリティ・ホールの解消」といったウイルス対策をきちんと実施できているかどうか,再確認することを呼びかけている。
さらに,Outlook Expressユーザーには,IE6 SP1を適用することを勧めている。IE6 SP1を適用すれば,受け取ったメールをすべてテキストで表示する設定が可能になる。つまり,HTMLメールをOutlook Express(正確にはIE)に解釈させない設定が可能になるのだ。これにより,IEのセキュリティ・ホールを悪用するようなウイルスやスクリプト・ベースのウイルスを防げる。もちろん,セキュリティ・ホールをふさぐことや,Outlook Expressの設定をセキュアにしておくことが第一ではあるが,HTMLメールを表示させない設定にしておくことで,さらにセキュリティを高めることができる。
ただしIE6 SP1を適用しても,デフォルトではHTMLメールを表示するので,設定を変更する必要がある。具体的には,Outlook Expressの「ツール」メニューから「オプション」を選択し,「読み取り」タブをクリックする。そこで表示される「メッセージはすべてテキスト形式で読み取る」をチェックする。IPAセキュリティセンターのページでは画面写真を使って説明しているので参考にしてほしい。
なお同センターによると,10月1日以降アンチウイルス・ベンダー各社が警告している「Bugbear」や「Opaserv」に関する届け出件数は,現時点(10月7日)ではそれほど多くないという(具体的な件数については非公開)。とはいえ,今後感染が広がる可能性は否定できない。これらのウイルスの発病挙動は,Klezよりも悪質である。油断は禁物である。
◎参考資料
◆コンピュータウイルスの届出状況について[要旨]
◆コンピュータウイルスの届出状況について
(勝村 幸博=IT Pro)
