2000/05/10
サブジェクトに「ILOVEYOU」と書いた電子メールに添付されたワームの被害が急速に広まり、全世界のネットワークやパソコンに深刻な悪影響を及ぼしているという。
私の場合、普段ならこのような情報を受け取るのはインターネット経由であることが多いのだが、その時は連休中と言うこともあり、5月6日になってテレビのニュースで知ったという次第である。被害が各国政府機関や大企業に及ぶほど急速かつ深刻であったこともさることながら、何より「ILOVEYOU」というサブジェクトが記事にするのに洒落ている(?)ということもあってか、ともかくこの種のニュースとしてはかつてない規模で大々的に報じられた。
しかしながら、この手のニュースに関してマスコミから得られる情報というのはどうにも肝腎なことがわからない。このワームがどういう仕組みのもので、どういう条件で感染し、感染するとどの様な被害が及んで、どういう条件の時に二次感染が起きるのかということが、さっぱり伝えられていないことが多い。
話は少し変わるが、最近我が家の近くに、市が運営する情報センターなるものが出来た。そこへ行って署名さえすれば、高速回線のWebブラウズが無料で好きなだけできるというありがたい施設である。まだできたばかりで空いているということもあったので、散歩の折に立ち寄って、普段情報を収集しているサイトにアクセスし、ようやく概要がわかってきた。
このワームの原種「ILOVEYOU」には「LOVE-LETTER-FOR-YOU.TXT.vbs」という、Windows用のスクリプト言語の一つであるVisual Basic Script(VBS)で記述された添付ファイルがついている。これが実行された場合、パソコン内のJpeg画像ファイル、VBSファイル、Javaファイルがすべて消去・MP2やMP3の音楽ファイルは隠し属性のファイルにされ、かわりに同じ名前のワームのスクリプトの複製が作られる。そしてメールソフトがOutlookの場合、そのアドレス帳に記載された宛先すべてに自分自身を発送するというものらしい。(Outlook Expressの場合は大丈夫らしいが、どのメールソフトにしても、実行すれば自分のパソコンには感染してしまう。)
さらにこのワームにはいくつもの変種や亜種が早くも出回り始め、それらの中には「Mothers Day」のように、Windowsの起動に関係するバッチファイルやiniファイルを消去し再起動できなくしてしまうなど、原種よりも凶悪なものもあるらしい。
かつてやはり同じようなパターンで蔓延したワーム「Melissa」の時もそうであったように、これらのワームが急速に蔓延してしまう原因は、WindowsやMicrosoft社製品のセキュリティの杜撰さにある。今回のワームが記述されたVBSは、システム対しほとんどあらゆる操作ができるような強力なスクリプト言語であるのだが、最近のWindowsはこれらのスクリプトを「便利だから」という理由で、デフォルトで実行するような設定にしてあったりする。VBSはまた、Microsoft社のソフトのいろいろな操作を実行できるので、勝手に別の宛先に自分自身を送りつけるなどは朝飯前なのである。
今回被害を蔓延させたOutlookは、Windowsに標準添付のメールソフトなので「タダだから」という理由でなんとなく使っている人も多いようだが、場合によってはこのように危険なソフトであるということを認識して、被害を未然に防ぐよう必要な設定を変更してから使わないと、本人だけでなく周囲も迷惑する結果となるのである。
もちろんだからと言って、WindowsやOutlookを今すぐ破棄しろ、とまでは言えない。Windowsは良くも悪くもパソコンの世界では圧倒的なシェアを持っているOSであるし、従って企業などで利用している場合は、仕事の関係上使わざるを得ないと言う状況があるということは理解できる。しかしその場合でも、上のようなリスクのあることを認識し、最大限取れる対策は取って自衛する心構えは必要である。事実、たとえWindowsとOutlookを使っていても、設定をきちんとやってさえいれば、今回のILOVEYOUのようなワームの被害を未然に防ぐことは可能だ。
ちなみにWindows98以降の場合、VBSの自動実行はデフォルトでONになっている。これを解除するには、[コントロールパネル]-[アプリケーションの追加と削除]-[Windowsファイル]-[アクセサリ]-[詳細]と辿り「Windowsスクリプティングホスト]をオフ(削除)すればよい。それにしてもえらい面倒なところにあるものだ。普通の人はこんな奥深くにある設定を変更できないのも無理はない。
さて、5月8日に連休が終わって久々に職場に行ってみたが、幸いにして件のワーム付きメールを受け取ったと言う人は私の周囲にはいなかったようだ。そのかわりサブジェクトに「I LOVE YOU」と書いたただのテキストメールを送ってきた友人が一人いた。他愛のない悪ふざけなのだろうが、その人が使っているメールソフトはMicrosoft社製の「Outlook Express」であった。使うのはもちろん勝手だけど、そのうち足許をすくわれても知らないよ。