• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
  • PR

  • PR

  • PR

  • PR

  • PR

記者の眼

Netskyの被害を増幅させたもの

林伸夫 2004/04/20 ITpro

 3月下旬から,大量にウイルス付きのメールを発信する「Netsky」とその亜種が,文字通り世界を駆け巡った(関連記事)。これらウイルス・メールは,感染マシン上に保管してある極めて多種類のファイルの中からメール・アドレスを収集し,その中から適当にピックアップしたアドレスを使って送信者を詐称した上で,収集したアドレスあてに大量のウイルス付きメールを発信する。

 見出しには,「送信したメールの配信に失敗しました」といった意味合いの文言などが書かれ,添付ファイルにその詳しい内容が書かれているかのようなそぶりの意味不明のメッセージが続く。受け取った人の中には,知り合いからのメール・メッセージ,あるいは自分自身が送ったメールがサーバー不調のため送り返されてきたのかと早とちりする人もいる。このため,ずいぶん多くの人が添付ファイルを開けてしまい,世界中に感染者を広げてしまったという。

 こうした仕組みだから,ウイルスはメーリング・リストへも配信される。メーリング・リストは,特定の受付窓口となるアドレスにメールを送ると,そのリストに参加しているメンバー全員に一斉同報されるという仕組みになっている。ここにウイルス・メールが送り付けられると悲惨なことになる。たった一通のウイルス・メールが何百,何千という読者に送り付けられ,被害は倍増どころか,数千倍に広がる。

 もちろん,メーリング・リストには参加者以外からの投稿を受け付けない設定になっていたり,メール・サーバー自身にウイルスをブロックするフィルタなどが装備されていることも多い。だが中には,メーリング・リスト投稿者の制限を設けていない鷹揚なシステムも存在し,ウイルスの蔓延に一役買った。広く意見を求め,その意見を複数の関係者で情報共有をしようとする公官庁やNPOのシステム,あるいは仲間内の情報交換システムにそんな設定のものが多い。ウイルス増幅器,これはまさにそんな表現がふさわしい。

二次災害とぬれぎぬ

 さて,こうして一気に同報されるウイルス付きメールは,届いた先のメール・サーバーで「ウイルスが付いている」と判断され,送り返されることがある。今度はメーリング・リスト自身が配信したものへの返信だから,メーリング・リスト・サーバーはすんなり受け付け,これを参加者全員に一斉に送り付ける。こうして,インターネットは意味のないメッセージで大渋滞を引き起こす。

 このように,ウイルスは付いていないがそこから派生した不要なトラフィックが,本体ウイルス以外にも大量に飛び交ったことになる。4月1日前後,インターネットのパフォーマンスが悪い,メール・サーバーの配信に遅れが生じるなどの影響が一部に出たのは,こうした複合的な要因が重なったことによる可能性もある(関連記事)。

 さらに不愉快なのは,このウイルスは差出人を詐称して発信することだ。私とメールをやり取りしたことがある誰かのパソコン上には私のメール・アドレスが書かれた何らかのファイルがある。ウイルスはここから私のアドレスを抜き出し,メールの差出人の欄に貼り付け,ランダムに大量のメールを発信する。

 これを受け取った人は,私がウイルス・メールをばらまいているものと勘違いし,抗議のメールを送ってくる。あるいはウイルス・フィルタを装備したメール・サーバーは「ウイルスが付いていた」という理由で,私あてに拒否メッセージを送ってくる。

 私が日常使っているのはMac OS X(テン)版のパソコンだから,これらウイルス・メールには感染しない。明らかなえん罪だが,こんな拒否メールが一日に数10通も来るのではたまったものではない。単純に送信者欄にあるアドレスを頼りに,拒否メールを大量に送り返す“ウイルス・ブロック・システム”は,二次災害を広げているだけの存在となっている。

 余談だが,送信元を詐称したメールの中には面白いものもたくさん来る。先日は「小泉首相」からもウイルス・メールが届き,ありがたく保管させていただいた。

二次災害を抑えるために必要なこと

 Netskyのように,本人のあずかり知らぬところでウイルス・メールが飛び交うような仕掛けが蔓延してしまった以上,意味のないトラフィックを増やすだけのウイルスブロック・メッセージ返信はやめるべきだと思う。現に私のところに毎日数10通来る「感染していますよ」メールは全く意味をなしていない。ウイルスをブロックする製品は返信メッセージをオンオフできる。単なる二次災害を引き起こしているに過ぎないこの機能は,もっと精緻に制御できる仕組みが実装されるまで,オフにしておくべきではないだろうか。

 さらにメール・サーバーも,こうしたウイルスに対抗できるようにしっかりと設定する必要に迫られている。例えば,メール・サーバーを経由しないでメール・クライアントから直接アクセスしてくるメールは受けない,認証を受けたユーザ以外のメッセージは受け付けないといった制限だ。

 メーリング・リストの運営にも節度が必要だ。オープンに意見を募集するという仕組みがほしい場合は,Webページの中で投稿受付システムを設けるなどの配慮が肝要だ。当然メーリング・システムには事前に登録した投稿者からしか受け付けない制限を加えなければならない。残念ながらこのようなシステムにすれば,使い勝手,簡便性が失われてしまうが,メール・システムのオープン性を突くウイルスが蔓延してしまった以上,今のところ避けては通れない。

 ロンドン,ハイドパークのスピーカーズ・コーナーのように,発言したい人はだれでも不特定多数の人に向かって情報発信できる手段がまた一つ潰されてしまうことになるが,こうした問題を克服したメール・システムも開発が進んでいる。少なくとも,認証を得た上でメールが流せるようなメール・サーバーが一般的に使われるようになるのを期待して待つことにしよう。

(林 伸夫=編集委員室 主任編集委員)

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る