「RE:your password」――。こういう件名のメールで届くフレゼム・ワームが7月中旬に猛威を振るった。これは,受信メールをプレビューするだけで感染するタイプのもの。とは言っても,感染のしくみ自体は,NimdaやBadtrans.B,Klezなどと同じで,目新しい特徴はない。それにもかかわらず甚大な被害をもたらした。その原因はどこにあったのか,検証してみよう。
原因の一つとして挙げられているのは初動の遅さだ。
フレゼムが増殖し始めたのは7月12日ごろ。ところが,ウイルス対策ソフト・ベンダーに第一報が入ったのは,その3日後の7月15日である。この理由として考えられているのは,フレゼムがおもに日本と欧州で増殖したから。ウイルス対策ソフト・ベンダーによると,米国で発見されたウイルスだと出現から数時間で報告が入るケースもあり,ここまで報告が入るのが遅れたのは珍しいという。
二つめの原因には,常時接続環境の普及が考えられる。
ある大手ウイルス対策ソフト・ベンダーは,報告を受けた7月15日のうちに,フレゼムに対応した定義ファイルを公開している。しかし,フレゼムの感染が沈静化したのは翌日の7月16日以降だ。つまり,定義ファイルが公開されても,ユーザーに行き渡るのに時間がかかっているのである。
なぜか。理由は,ADSLなどの常時接続環境が普及したことで,メールを頻繁に受信することが多くなったからと考えられている。メールのやりとりに対して,ウイルス対策ソフトの定義ファイルは1週間に1度くらいしか更新しないケースが多く,ウイルスの増殖するスピードに対抗できなかったのである。インターネットにつなぎっぱなしのユーザーは,少なくとも1日に1回は定義ファイルの更新を確認するように設定を変更したほうがよいだろう。
原因は,さらにもう一つある。
それは,フレゼムも従来のワームと同じようにInternet Explorerの既知のバグを利用しているという点。このバグを解消するパッチは,ずっと前に公開されている。定義ファイルの更新が遅れても,パッチがあたっていれば,大事に至らなかったのである。セキュリティ・ホールをつぶすという基本ができていないユーザーが多かったことが三つめの原因といえるだろう。
