IT Proをお読みのあなたには,ウイルス対策の重要性を改めて説く必要はないだろう。しかし,あなたの身の回りのユーザーはいかがだろうか。重要性を認識して,きちんと対策を施しているだろうか。施していない場合には,その重要性を呼びかけてほしい。
だが,いくら注意しても,こんな答えが返ってくることも多いはず。「今まで被害を受けたことはないから大丈夫。何かあったら考えるよ。それに,感染したって死ぬわけじゃないからね」――。実際,筆者自身も,ウイルス対策を全く施さない友人に注意するたびに,同じ答えを聞かされる。
こんなときには,ぜひこう言って,ちょっとだけ脅かしてみてほしい。「死ぬことはないけど,あなたのクビは飛ぶかもしれないよ」と。
機密漏えいを招くKlez
2002年4月以降大きな被害をもたらしているKlez。その猛威は依然衰えない。ウイルスの届け出先機関である情報処理振興事業協会(IPA)セキュリティセンターによれば,Klezに関する届け出は,2002年5月および6月ともに全体の8割を占めている(関連記事)。
Klezにはさまざまな特徴がある。(1)Internet Explorerのセキュリティ・ホールを突いて勝手に発病する,(2)発病すると,共有フォルダに自分自身をコピーする,(3)パソコン内のファイルからメール・アドレスを収集して,そのアドレスあてにKlezを添付したメールを送信する,(4)送信の際,送信者名(Fromヘッダー)を偽造する,(5)パソコン内からランダムに選択したファイルを,Klezとともにメールに添付する,(6)毎月6日にパソコン内のファイルを破壊する――である(詳細については,関連記事を参照)。
いずれも脅威ではあるが,企業ユーザーにとっては(5)のファイル添付が最も深刻である。というのも,選択されたファイルが業務に関係するものだった場合,深刻な事態をもたらす恐れがあるからだ。
パソコン内のファイルを勝手に送信してしまうウイルスはKlezが初めてではない。2001年に大流行したSircamウイルスも同様である。しかしSircamの場合には,ウイルス本体をファイルの中に埋め込んでしまう。そのため,受信者がウイルス対策ソフトを使用している場合には,ほとんどの場合,ウイルスはファイルごと削除されてしまう。そのため,ウイルスに感染したパソコンから盗まれたファイルを受信者に読まれることはない。
ところがKlezは,Klez自身とパソコン内のファイルを別ファイルとして送信する。そのため,受信者の対策ソフトがKlezファイルを削除しても,ウイルスに感染したパソコンから盗まれたファイルは受信者に届いてしまい,中身を読まれてしまう。
机上の空論ではない
Klezはランダムにファイルを選択する。そのため,重要なファイルがウイルスに感染したパソコンから送信される確率は低そうだ。しかし実際に,IT Pro編集部には,明らかに業務に関係すると思われるWordの文書ファイル(.doc)がKlezにより送られてきている。機密漏えいは机上の空論ではなかった。
筆者の知人には,ある企業の今後の経営方針を個条書きしたWordファイルが送られてきた。実際に見せてもらったところ,編集部に届いたファイルとは比較にならないほど“シャレ”にならない内容だった。Klezは送信者名を偽造するので,メールからは本当の送信者は分からないが,ファイルのプロパティには会社名と作成者名がしっかりと記されていた。
このようなファイルを受信したユーザーが,その企業を恐喝することは十分あり得る。直接悪用されることがなくても,ファイルの内容をインターネット上の掲示板などに投稿されたら,企業の信頼は確実に失墜するだろう。
ちなみに筆者らは,即座にファイルを破棄して,すべてを忘れることにした。同業者ならともかく,筆者ら素人には分からない内容だったし,企業名も聞いたことがないものだったので,“本当に”もう忘れてしまった。
Klezと同じようなウイルスは,今後も頻繁に出現するだろう。ウイルスは,パソコン内のファイルを破壊したり,ウイルスをメールでまき散らしたりするだけではない。場合によっては,クビにかかわるのである。そのつもりでウイルス対策に臨むよう,周囲のユーザーに呼びかけていただきたい。ウイルス対策に関心がないユーザーに対しては,IT Proの記事でいくら注意を呼びかけても効果は薄い。あなたの一言のほうがずっと効果があるはずだ。
(勝村 幸博=IT Pro)
