狙われる「Outlook」

勝村幸博

2000.06.02

　ゴールデンウィーク中に新聞やテレビなどで大々的に報道されたコンピュータ・ウイルス「LoveLetter」。ユーザ・マシンの特定ファイルに感染，破壊する。同時に，ユーザが米Microsoftのメール・ソフト「Outlook」を使っている場合，ウイルスを添付した電子メールを勝手に送信して感染を広げる悪質なウイルスである。99年3月に発見されたマクロ・ウイルス「Melissa」と同じく，ターゲットはOutlookユーザーである。

　狙われる理由は二つ考えられる。ひとつはユーザ数が多いため，もうひとつはOutlookを悪用するウイルスを簡単に作れるためである。今後も同様の新種ウイルス，変種ウイルスは次々現れると予想される。このままでは，「添付ファイルを安易に開かない」，「アンチウイルス・ソフトを適切に利用する」といったウイルス対策の決まり文句に「Outlookを使わない」が加わる日は近い。

便利なスクリプト言語を悪用

　MelissaはMicrosoft Wordのマクロ・ウイルス，LoveLetterはスクリプト・ファイルであり，ファイルの種類は異なる。しかし中身（コード）は，どちらもMicrosoft社が開発したスクリプト言語で書かれており非常に似ている。

　MelissaはVBA（Visual Basic，Applications Edition）で，一方LoveLetterはVBScript（Visual Basic，Scripting Edition）で記述されている。VBScriptはVBAのサブセットである。これらのスクリプト言語は分かりやすく，また多くの関数を用意しているので，マクロ・ファイルやバッチ・ファイルを作る上で便利である。問題なのはユーザだけではなく，ウイルス製作者にとっても便利であることだ。

　Melissaが流行したときに，某所からウイルスのコードを入手して読んでみたところ，あまりにもシンプルで驚いた。Outlookを使ってメールを送信する機能などは関数として用意されており，VBAの知識がない私でも，コードのどの部分で何をしているのかが大体分かる。「これなら私でも簡単に変種が作れてしまうのではないだろうか」－－。予想通り，Melissaの変種が次から次へと登場して被害をもたらした。先日も「Resume」なる変種が登場し，メディアを賑わせている。日本ではオリジナルのMelissaよりも変種による被害の方が大きいという。

　Outlookを使って感染を広げるLoveLetterおよびその変種（亜種ともいう）は，広い意味でMelissaの変種と言える。今回も某所からウイルスのコードを入手して読んでみた。Melissaと同様にシンプルである。これなら「NewLove」の出現もうなずける。

　Outlookを使っていなくても，これらのウイルスを実行すればファイル破壊などの被害は避けられない。しかし，メールで感染を広げて他人に迷惑をかけることはない。ウイルスのコードを目の当たりにするとOutlookの使用をためらわずにはいられない。

後手に回るMicrosoft

　事態を重くみたMicrosoftは「Outlook電子メールセキュリティアップデート」という修正モジュール（パッチ）を用意することを発表した。この修正モジュールをインストールすれば，（1）「.exe」や「.vbs」などの特定の拡張子の添付ファイルを開いたり，保存できなくなる，（2）ほかのプログラムがOutlookのアドレス帳を参照するときには警告画面が出る，（3）セキュリティ・ゾーンの設定がデフォルトで「制限付きサイトゾーン」になるという。

　ただし英語サイトでは，ベータ版はあるものの，正式版の公開はまだである。日本語サイトではアナウンスしかされていない（2000年5月31日現在）。

　また，この修正モジュールの有効性を疑問視する声は多い。（1）については，拡張子だけで「安全ではない（unsafe）」と判断され，添付ファイルを参照できない。アンチウイルス・ソフトに判断を任せたいというユーザにとって不便である。加えて，マクロ・ウイルスが感染しているかもしれない「.doc」や「.xls」はノーチェックである。

　（2）については，いくら警告画面が出るといってもユーザが機械的に「はい」を押し続ければ，被害を受けることになる。ユーザに判断を任せるセキュリティ・モデルは危険である。（3）についても，警告画面が出るようになるだけで，判断はユーザが下す。また，ユーザが設定を変更したらそれまでである。

　さらにMelissaが流行したときに，なぜこのような修正モジュールを提供しなかったのかが疑問である。上述のように有効性については不明であるが，そのときに公開していれば，LoveLetterの被害を減らすことができたかもしれない。遅きに失した感がある

利便性より安全性を

　そもそも，ほかのオフィス・アプリケーションやバッチ・ファイルからメール・ソフトを呼び出す必要があるのだろうか。デフォルトではこのような「あれば便利な機能」をオフにして，利用したい人はその機能をインストールにするようにはできないものだろうか。

　利便性と安全性はトレード・オフなので，利用したい人だけがその利便性の代償として，ウイルスに利用されるかもしれないリスクを背負えばよい。現状では，ユーザが使わない「あれば便利な機能」を，ウイルス（製作者）が悪用している。ユーザはリスクを背負うだけである。

　ユーザは，利便性やお茶を濁すような修正モジュールよりも安全性を求めているのだ。