2001/09/21
全世界を震撼させた、米国同時多発テロ事件から1週間が過ぎ、今度は「W32Nimda」という強力なワームが全世界のネットワークで猛威を奮っている。このワーム、逆に綴ると「Admin 2 3W」つまり「第3次世界大戦に向かう政府」という意味になるとか、イスラエルの防衛関連の委託業者にNimdaという名前の会社があるとかで、例のテロ事件に関連があるのではないかという憶測もあるが、真偽の程は定かではない。関連があろうとなかろうと、このワームの被害が現実に急速に拡大していることは確かであり、被害の大きさから言えば、これはもうほとんどネットワーク上のテロ行為と言って差し支えない程のものである。しかもこの攻撃は、敵味方も国境もないものだけに、決して我々にも無関係なもので済まされない。
このワームが今までの数多のワームに比べて画期的なところは、Webサーバとパソコンの双方を巧みに利用して複数の手段を使い拡散していくところである。具体的にはIISというサーバプログラムを使用しているWebサーバに侵入すると、Webページを不正なJavaScriptが埋め込まれたものに変更する。変更されたWebページをユーザがパソコンを通して見ると、ブラウザのセキュリティホールをついて、ワームを自動実行し、ユーザのパソコンに感染する。感染したパソコンからは不特定多数にワーム入りのメールを撒くほか、ネットワーク共有しているパソコンにも自己のコピーを作り感染していく。また、感染したパソコン内のhtmlファイルも不正なJavaScriptが埋め込まれたものに書き換えられるので、そのファイルをWebサイトにアップロードすると、そのWebサイトを通じて、更に多くの二次感染が起きる、といった具合である。
このように「W32Nimda」は、感染手段が多岐に渡るため、拡散速度はかつてないほど速く、また広範囲に及んでいる。このワームが発見されて数日の間に日本国内だけでも、農林水産省・文部科学省・財務省・国土交通省といった官公庁や、毎日新聞・共同通信・東芝・日立製作所・オリエンコーポレーションといった多くの企業、そして東京外大・新潟大・広島大といった大学にまで感染が及んでいる。報告されているものだけでもこれだけあるのだから、実際にはもっとはるかに広く感染が及んでいると見て間違いない。
笑うに笑えないのが、MSNというマイクロソフト系ポータルサイトも感染し、多くの二次感染を引き起こしたという事実。今回の一連のワーム拡散の元凶が、WindowsやInternetExplorer(以下IE)やOutlookやIISといった、マイクロソフトの製品のセキュリティの甘さを巧妙に突いているものであることは明らかなのだが、自分の会社の関連サイトまでやられてしまうというのは、皮肉の極みである。
この「W32Nimda」に感染しないための自衛策としては、メールなどに添付されてやってきたreadme.exeというファイルを実行しない。ブラウザの設定でJavaとJavaScriptの実行を無効にする、IEの5.01または5.5を使っている場合は、それらをSP2(ServicePack2)にバージョンアップするといったことが挙げられる。そしてなるべくなら、何等かのウイルス防御ソフトを導入し、かつパターンファイルやプログラムを最新のものに更新しておく。また、このワームについての解説や対処方法についてのサイトを訪れ、情報収集に努めることも大事である。これだけやっても万全とは言えないかも知れないが、何の対策も打たないよりははるかに安全になる。もちろん根本的には、WindowsやIEやOutlookといった、Microsoft製品を極力使わないというのが、最も確かな対処方ではある。
実際、このワーム騒ぎのおかげか、近くのソフト屋でもウイルス防御ソフトが平積みされて売っていたり、ウイルス防御ソフトの会社の株は、テロ事件後の株安傾向の中で、ひとり上昇中なのだそうだ。これもなんだか皮肉な話ではある。