2000年の情報処理振興事業協会へのウイルス届出件数は1万件以上と,1999年の3倍に達する勢いである。原因は,初心者ユーザーの増加,メール・マガジンによる媒介,メールで巧妙に増殖する新種ウイルスの出現などだ。添付ファイルをクリックしないなどの基本対策で被害の大半は防げる。
コンピュータ・ウイルスが,記録的な流行を見せている。
2000年12月20日,東京証券取引所(東証)から,同MothersSupportersClubの会員約8000人に対し,メールを悪用して増殖するウイルスW32/Hybrisが送付された(図1[拡大表示])。また,日本ヒューレット・パッカードで2000年12月17日から19日の間に公開されていたドライバ・ソフトには,ファイル感染型ウイルスW32/FunLoveが感染していたなど*1,事件が相次いでいる。
実際,情報処理振興事業協会(IPA)へのウイルス届出件数は記録を更新中だ(図2[拡大表示])。2000年11月にIPAに届出のあったウイルス発見は2203件。2000年1月から12月15日までの累計は1万78件で,すでに1999年の年間合計件数3645件の約2.8倍に上っている。
|
知識の不足が最大の要因
ここへ来て被害が増加している理由はいくつかある。IPA ウイルス対策室 室長補佐 木谷文雄氏は,最大の理由として「危険を十分に認識していない初心者ユーザーの増加」を挙げる。
例えば,2000年11月にIPAへの感染報告の7割を占めたW32/MTXは*2,メールを読むだけでは感染せず,添付ファイルを実行しなければ感染しない。東証から配布されたHybrisも同様に添付ファイルを実行しなければ感染しない。にもかかわらず,多くのユーザーが実行してしまったため流行した。
初心者と言っても,IPAへの届出のケースのほとんどは個人ユーザーではなく,企業内ユーザーである。2000年11月の届出のうち84.1%が企業からのもので,個人は13.3%に過ぎない。
システム管理者は「添付ファイルを不用意にクリックしない」など,再度ユーザーにウイルス対策の基本的な知識を周知するべきだ。
メール・マガジンがウイルス転送
また,メール・マガジンの隆盛がウイルス増殖の一因となっている。ウイルスに感染したユーザーから,購読しているメール・マガジンの会員全員にウイルスを送られてしまうケースが多発している。
12月20日の東証からのウイルス・メールも,感染した会員から送られたと考えられる。送付されたウイルス・メールのヘッダーの転送履歴*3を見ると,ウイルスはあるインターネット接続プロバイダのメール・サーバーから東証のメール・マガジン配布用一斉同報アドレスtslist01@ezine.tse.or.jpに送付され,東証から会員に送られている。
履歴の示す通りであれば,メール・マガジンが外部からのウイルス・メールをそのまま転送してしまい,ウイルスをばらまいたことになる。東証は「ウイルスはハッキングにより不正に送付された」と発表しているが,本誌の取材に対し「詳しい経緯については現在調査中であり,東証のサーバーから発信されたのか,外部から送付されたのかを含め,ホームページに掲載した以上の情報は公表できない」(広報室)と回答した。
外部からの送信が可能な設定がされているメール・マガジンは,かなり多いと考えられる。例えば,複数のアドレスに一斉同報メールを送るために,メール・マガジンのアドレスを,会員全員のアドレスの別名としてメール・サーバー上に登録する方法はよく使用される。この場合,外部からメール・マガジンの会員にメールを送付することが可能だ。
東証から送られたウイルスHybrisは,受信メールや閲覧したWWWぺージからメール・アドレスを抽出し,自分自身を送付する。東証のケースでは一斉同報アドレスは通常のメール・マガジン本文には表示されないよう隠されていたが,ヘッダーの転送履歴に記載されていた。ウイルスは転送履歴から一斉同報アドレスを抽出し,自分自身を送り出した可能性が高い。
担当者以外がメールを送信できるようになっていないか,メール・マガジン管理者は,今一度確認してほしい。
|
| 表1●2000年に国内で多数報告されたウイルス |
メール増殖型ウイルスが猛威
流行の原因には,新種ウイルスの発生もある。表1[拡大表示]に,2000年に日本で多数報告されたウイルスの一覧を示す。IPAへの届出から件数を抽出したものである。
2000年9月と,最初に報告されたのが最近であるにもかかわらず,届出件数が最も多かったW32/MTXは「多くのシステム・ファイルに感染するため,完全に駆除するためにはハード・ディスクをフォーマットしてOSを再インストールする必要がある」(IPA 木谷氏)という悪質なものだ。
感染者がメールを送信すると,それに続いてウイルスを添付したメールが送付される。添付ファイルは,画像やテキスト・ファイルのように偽装されている*4ため,受け取った側がクリックしてしまい,被害が広がったと考えられる。このウイルス・メールはHybris同様,本文と題名が空白になっているので,注意されたい
そのほかにもVBS/LOVELETTER,W32/Navidadと呼ばれるウイルスが多数報告されている。特徴は,いずれもメールを悪用し,自分自身を添付ファイルとして送付するウイルスである点だ。くれぐれも,メールの添付ファイルには注意してほしい。
|
| 図3●ウイルス被害に遭わないための原則 |
添付ファイルをクリックしない
被害を避ける原則を図3[拡大表示]に示す。最も重要なのは,メールの添付ファイルを不用意にクリックしないことだ。
ExcelファイルやWordファイルなどのマクロ・ウイルスの場合は,ExcelやWordがデフォルト設定状態であれば,マクロが実行される前に警告が出る。不審なマクロを実行しないことで被害は防げる。
アンチウイルス・ソフトを常駐させ,ウイルス情報ファイルを最新のものに更新することも怠りがちだ。管理者は注意を呼びかけてほしい。
企業全体でウイルス対策を実施することも重要である。メール・サーバーでウイルスを検査する。パソコンのウイルス情報更新を自動化するなどを,できれば実施しよう。
メール以外に,WWWサイトからファイルをダウンロードして実行したために感染するケースもある。また2000年はWWWブラウザやメール・ソフトなどに致命的なセキュリティ・ホールが多数発見された*5。ウイルスに悪用される可能性のほか,クラッカのWWWサイトにアクセスするとトロイの木馬などを送り込まれる可能性もある。最新版に更新すべきである。
常時接続やモバイルに注意
2001年になっても,対策としてやるべきことは変わるわけではない。しかし,2001年に本格的な普及期を迎えるサービスやプラットフォームが新たな標的として狙われる可能性があるので注意が必要だ(図4[拡大表示])。
まず,一般家庭でも,インターネットへの常時接続が一般化することが予想される。常時接続により,クラッカにとっては,ウイルスやトロイの木馬を悪用してパソコンをリモート・コントロールしたり,データを盗み出すという不正行為が容易になる。
被害が及ぶのは家庭のパソコンだけではない。勤務先へのリモート・アクセスのIDやパスワードを盗み出されたり,業務で使用するノート・パソコンに不正プログラムを植え付けられ,クラッカが勤務先に不正侵入する足がかりになる。2000年10月に明らかになった,米Microsoftへの不正侵入は,まさにこのケースである。
米Microsoftへの不正侵入ではW32/QAZというトロイの木馬が使用された。QAZは,パソコンに常駐し,クラッカがパソコンをリモート・コントロールできるよう裏口を開く(図5[拡大表示])。また,ファイル共有を通じて感染する機能もある。ファイルを他者に閲覧されないためにも,不要なファイル共有機能は無効にしよう。
2000年にはPalm OSに感染するウイルスも現れた。モバイル・マシンが高性能化する中で,他のモバイル機器も含め,ウイルスが増加する可能性がある。モバイル・ユーザーは,メールの添付ファイル実行や安易なダウンロードに注意されたい。
|
◎関連記事
■東証のメール・マガジンにウイルス,サイトに不正侵入し約8000人に送信
■巧妙になるコンピュータ・ウイルスの手口
■巧妙な手口で被害を広げる「Hybris」ウイルスに要注意
■Linuxを狙って自己増殖する「ラーメン」ワームに注意
■「Melissa」ウイルスが再び,アンチウイルス・ソフト各社が警告
