コンピュータ・ウイルスがまたまた猛威をふるっている。

 情報処理振興事業協会(IPA)がまとめた2000年10月のウイルスの国内発見届出状況は,906件と過去最悪を記録した。とりわけ電子メールを悪用して広がる「W32/MTX」と呼ぶ,Windowsの独立実行ファイル型ウイルスの影響が深刻だ。ウイルス添付ファイル名に含まれる単語から「マトリックス」と呼ばれることもある。

 このウイルスは,感染する仕組みが巧妙だ。「W32/MTX」は感染すると,感染先マシンのファイルを一部破壊,最悪起動ができなくなることがあるほか,ユーザーが電子メールを送信すると,同じ宛先に向けてウイルス・プログラムを添付した2通目のメールを送信する。通常のメールのあとに,ウイルスが添付されたメールが届くため,受信者は1通目のメールに添付し忘れたファイルがあったのだと勘違いをしやすい。受信者が2通目のメールに添付されたウイルス・ファイルを実行すると感染してしまう。

 ウイルス自体である添付ファイルの名前も日付によって変わり,31種類もあるという。前述したようにマトリックスという単語を含む「MATRiX_Screen_Saver.SCR」のほか,「SEICHO-NO-IE.EXE」のような日本語を意識したものが含まれる。ウイルス・ファイルの拡張子としてEXE以外のものもあるし,OutlookやOutlook Express以外のメール・ソフトを踏み台にしてウイルス添付メールを送るという点も特徴だ。

 感染後もパソコンが機能することもあるが,影響は深刻である。ウイルス対策ソフトで駆除しようとしても,感染後はウイルス対策ソフト・ベンダーのサイトにアクセスできなくなっている。今では駆除ソフトがウイルス・ベンダーのサイト以外からも入手できるが,Windowsのシステム・ファイルを置き換えるため,徹底的な除去には手間がかかり,それが済むまで業務は止まってしまう。

 W32/Navidadという新種ウイルスも,IPAや複数のウイルス対策ソフト・ベンダーが警告を発している。こちらは,メール・ソフト「Outlook」の受信ボックスにある古いメールの件名などを,ウイルス添付メールの作成に使う。したがって件名などが,日本語になることもある。添付ファイルを実行すると感染して,そのマシンではEXE拡張子のファイルが実行できなくなる。すでに変種が報告されている。

 このように最近のウイルスは,5月の連休に世間を騒がせた「VBS/LOVELETTER」と異なる部分が多い。LOVELETTERは,メール・ソフトのアドレス帳に登録された宛先にウイルスが添付されたメールを送信したり,拡張子がvbs,jpgなどのファイルを破壊するという暴力的なウイルスだった。このLOVELETTERとMTXで共通するところといえば,電子メールを悪用するといった程度である。

 少し前に「LOVELETTER」が流行したときに,多くの人はいくらかウイルスに対する知識を身につけただろう。たとえば,「拡張子EXEやVBSの添付ファイルに気をつける」「メール・ソフトのOutlookやOutlook Expressは危ない」「ウイルス感染メールの件名は英語」などである。しかし,今やそうした知識は通用せず,かえって感染を誘いかねない余計なものとなっている。

 いつでも通用するウイルス対策の知識は,そう多くない。定石といえば,1)メールの添付ファイルをダブルクリックしない,2)するときには事前にウイルス対策ソフトでスキャンすることなどである。

 企業であればインターネットと社内ネットワークの接点であるゲートウエイ部分でウイルスを除去するウイルス対策ソフトを導入することも望ましいだろう。MTXにしろ,Navidadにしろ,今や発見から短時間でウイルス対策ソフト・ベンダーがウイルスの指紋とも呼ぶべき定義ファイルなどを作成して検出・駆除を可能にしている。最良の方策は,これをダウンロードして最新の状態に保ち,スキャンに使うことだ。

 これらは昔から言われていることだが,何度繰り返しても重要である点に変わりはない。

(干場 一彦=日経Windows 2000副編集長)