2004年ウイルス事情

2004.08.19

　件名「photos」のメールで感染を広げるウイルスが8月16日，国内で猛威を振るった（関連記事）。セキュリティ・ホールを突くような“機能”はなく，ウイルスの実体である添付ファイルの拡張子は「EXE」。本文も怪しげで，それほど“工夫”しているようには見えない。ユーザーが添付ファイルを明示的に開かない限り，ウイルスが動き出すことはない。それにもかかわらず，多数のウイルス・メールがインターネット上を飛び交った。

　今回のウイルスは，「少しでも信頼できない添付ファイル――特に，実行形式ファイル――は開いてはいけない」という，ウイルス対策のセオリーが依然守られていないことを浮き彫りにした。

　併せて，「メールの送信者名への過信」と「ウイルス対策ソフトへの過信」があることも明らかにした。今回のウイルスはメールの送信者名を偽装する。偽装の結果，送信者名が知人などにされた場合には，ユーザーは疑うことなく実行形式の添付ファイルを開いてしまう。また，ウイルスが出現した当初は，対策ソフトの多くは対応していなかった。対策ソフトが警告しなかったために，怪しいと思いながらも添付ファイルを開いたユーザーは少なくないだろう。

　今回のようなウイルスのまん延を見ると，ウイルスが感染を広げられるかどうかは，ウイルスの“工夫”とは直接関係しないように思える。一体，どのようなウイルスが感染を広げるのだろうか。それを探るべく本稿では，2004年1月以降のウイルス関連記事をまとめた。今回のような“シンプル”なウイルスがまん延する一方で，工夫を凝らしたウイルスも流行していることが分かるだろう。ウイルス対策についても触れている記事が多いので，今後の対策の参考にしていただきたい。

DoS攻撃機能を備えた「Mydoom」出現

◆「SCOのサイトを攻撃するウイルスがまん延中」――警察庁やCERT/CCが警告 [2004/01/27]

◆「ウイルス対策をしているのに苦情を受けた」――「Mydoom」は送信者元を詐称する [2004/01/28]

◆猛威を振るう「Mydoom」ウイルス，その“手口”を解説する [2004/02/04]

◆「1月はMydoomが猛威，巧妙化するウイルスに気をつけろ」――IPA [2004/02/05]

◆「マイクロソフトのサイトが一時的にアクセス不能に，Mydoom.Bの影響か？」――英社 [2004/02/10]

「Netsky」が猛威，続々変種が出現

◆「メールやファイル共有で感染を広げる『Netsky.B』に注意」――CERT/CCや警察庁 [2004/02/19]

◆Netskyウイルスの変種が流行中，拡張子が「.pif」の添付ファイルに注意 [2004/03/02]

◆「2月はMydoomやNetskyが猛威，ウイルス警告メールが来ても慌てるな」――IPA [2004/03/04]

◆「Netsky」ウイルスの変種が国内で流行，対策ソフトで検出できない場合も [2004/03/29]

◆OCNのメール・サーバーで発生したトラブル，原因は「Netsky.Q」か [2004/04/05]