#147 ウイルス襲来!

2000/12/13

<前目次次>


 ある金曜日の朝、かつての同僚から電話があった

 私のボスからもらったメールの添付ファイルからウイルスに感染してしまった。すでに私の部署内のパソコンにも感染している恐れがあるので、部署内に警告のメールを出した方がいい、とのことである。穏やかならぬ事態に、私もすぐに情報の裏付を行い、部署内に警告のメールを発した。

 教えてもらったページやその他のページによると、同僚やボスが感染したウイルスは、Windows9xを対象にしたW32/MTXと呼ばれるもので、今年9月中旬に発見され、日本国内では10月度に最も被害報告が多かったウイルスだそうだ。その概要は以下の通りである。

 まずこのウイルスは、通常のメールと同じ差出人から、ほぼ同時に標題や本文のないメールに添付されてやってくる。添付ファイルの名前は、送信された日により「I_am_sorry.DOC.pif」「MATRiX_2_is_OUT.SCR」など31種類存在する。添付ファイルはいずれも .pif .SCR .EXE の拡張子を持つが、これらはWindowsのデフォルトでは表示されない拡張子になっている。そして、この拡張子が隠された状態だと、.DOC や.JPG や.MP3などの、よく知られた文書・画像・音楽ファイルのような顔をしているところが、ユーザを油断させる巧妙な仕掛けである。(ILOVEYOUワームも同じ手口で正体を隠したVisualBasicScriptファイルだった。)

 たいていは良く知っている相手からのメールであるし、添付資料かなくらいの気持ちで開こうとしてしまう。すると表面上は何も起こらないように見えるが、実際には活動が開始されている。具体的にはウイルスがWindowsディレクトリや実行ディレクトリ内の.EXEファイルに感染し、一方でWindowsディレクトリにIE_PACK.EXE、WIN32.DLLという隠しファイルを作成、Windows9xでネットワーク通信を司るWSOCK32.DLLを改変してネットワーク通信の監視を始める。改変されたWSOCK32.DLLのもとでは、メーラの種類を問わず、メールを出すたびに同じ宛先にウイルスファイルを添付したメールを送る。このようにして、ユーザが意識しないうちにウイルスはどんどん蔓延していく。

 各ワクチンソフト開発会社は、発見後すぐにこのウイルスを駆除するツールを作成したが、このウイルスの更に巧妙なところは、こうしたワクチンソフト開発会社のURLにアクセスできなくしてしまうというところである。従って、こうした情報を自分で収集できなくなり、あるいは駆除ツールの存在を知っても手にするには別のパソコンを使う等の手間が必要になる。

 厳密に言えばこのウイルスは、運んでくる添付ファイルから活動を開始するところはトロイの木馬とも言えるし、感染してからの活動はワームとも言えるし、しかも.EXEファイルに感染するというウイルス本来の機能も持っている。いずれにせよなかなか複雑で、Windowsの弱点を巧くついたプログラムであると感心してしまう。感心している場合ではないが。

 ウイルスに感染した人達は、周囲の人からいろいろ情報をもらって駆除ツールを入手し、数時間から一日つぶしてなんとか駆除することができたらしいが、感染後にメールを送っていた宛先に逐一電話で警告やお詫びを入れたりして、大変だったようだ。幸い私はこの種のウイルス付きメールはもらわなかったが、身近に感染した人がいたわけだからニアミスであったことには違いなく、もしもらっていたら同じように何気なく開いたりしなかっただろうかと思うと、ちょっとぞっとする。

 私は2年ほど前にウイルス検出ソフトを購入し、データのやりとりが圧倒的に多く最も危険な職場のWindowsパソコンにインストールしている。最近の製品には、定期的に開発会社のWebにアクセスし、パターンファイルがアップデートされるていれば告知してくれるという便利な機能があり、多い時には毎日のようにパターンファイルがアップデートされている。それでも、すべての場合において完璧にウイルスの侵入や感染を未然に防げるとは限らないので、不審なファイルを開かないなど、自身の警戒心が最後の砦であることに変わりはない。

 そもそもWindows9xはユーザが圧倒的に多く、ついでにセキュリティホールも多いため、ウイルスの種類も圧倒的に多いし、そうでなくてもシステムそのものがいまいち不安定だったりと、いろいろな意味で信用できないシステムである。大事なファイルはWindowsのシステムには入れず、いつシステムがクラッシュしても大丈夫くらいの気持ちでつきあうことこそ、消極的だが究極のウイルス対策なのかも知れない。

 なんにせよ、年の瀬で寒くもなってきたので、みなさま、人間もコンピュータも、ウイルスにはご用心下さい。(ありがちなオチ。)


<前目次次>