2001/12/06
私は私用メールは某プロバイダのアドレスを使っているのだが、自宅でも職場でも同じメールボックスのメールを参照するため、Webを使ってプロバイダのページのメール参照画面からメールを見ることにしている。Webのメール参照画面は、通常のメーラに比べれば恐らく機能的には貧弱なのだが、一応To:やCc:やBcc:の設定もできるし、アドレスブックも持っているし、ファイルの添付もできるので、特に不便に感じることはない。或る程度メールが溜まってきたら、NetscapeMessangerなどの適当なソフトでメールを取り込み、すぐさま自作のツールでアドレス別に切り分けて保存するということをやっている。
先月末の朝だったか、見慣れないアドレスからRe:とだけ書かれたメールが届いた。Webでメールを開くと中身は何も無し。そしてHTMLファイルとpics.DOC.scrというファイルが添付されていた。添付ファイルに拡張子が2つ、そして後ろがスクリーンセイバーを表す.scr。見た途端非常に怪しいと思ったこのメールが、私に届いた最初のワームメール「Badtrans.B」であった。
幸いWeb上でメールを参照しただけなので、このワーム、自分のパソコンに侵入することはなかったが、気持ちのいいものではないので、その場で削除する。しかしその後一日二日と日がたつにつれ、同様のメールが次から次へとやってくる。あれだけ流行ったと世間で大騒ぎしたLoveLetterもSirCumもNimdaも、実は私のところには一通も来たことがなかったので、正直なところ割と他人事のように思っていた節があったワームメールであるが、今回はちょっと半端じゃない。何しろ日に10通くらい、消しても消してもまたやってくるのである。
ウイルス情報のページなどで調べてみると、このウイルスは例によってOutlook(Express)のセキュリティホールをつき、同ソフトでメールをプレビューしただけで感染し、自力で自身のコピーを添付したメールを無差別に送付して蔓延するといったものである。対策はInteretExplorerにサービスパック2というパッチを当てることだが、この辺は先に流行ったNimdaとほとんど同じであり、いかに多くの人が、Nimdaの教訓から多くを学んでいないかが伺えるというものである。
このウイルス、見た目は非常にわかりやすく、以下のような共通点を持っている
こうしたメールが日に10通くらい、メールボックスに溜まっているのである。取り込まない限り害はないのだが、いくつもあるとさすがにメールボックスを圧迫するので、見つけたらノミでも潰すように消していく。決して楽しい作業ではない。更に鬱陶しいのが、転送先にしているWebメール(i-modeで出先から参照するのに利用している)を経由して、いちいちi-modeに「着信しました」と知らせてくることである。ご存じの通りi-modeはメール着信の際にもパケット転送料金を取られる。こんなワームメールのために身銭を切らされるのは、たとえ少額であっても不快なので、こちらの方はWebメールの転送条件を追加して、ワームメールと思われる場合は着信しても知らせないように設定した。
それにしても、今までワームメールなんて1つももらったことがないのに、ここへ来ていきなり50通以上もまとめてもらうというのは何故だろう。思うにこのワームは、無差別にコピーを送るところまではNimdaなどと共通であるが、今回の場合は個人のアドレス帳のみならず、Webページのキャッシュなどからもアドレスをサーチして送りつけるのではないだろうか、と推測したら、やっぱりその通りであった。つまりそれだけ、私のページが多くの人に参照されているということなのかも知れないが、嬉しい反面、こういう目にあうのはあまりありがたくないことでもある。
ともかく私の方は、今後もノミを潰すようにBadTrans.Bを逐一消していくことしかできないので、どうかこのページをご覧の皆様、自分のパソコンがすでにこのワームに侵されていないかどうか確認して、ワームメールを撒き散らさないようにしていただきたい。まじめな話、ホント困ってます。