TOPICS
引き続きウィルスの話題になってしまうが、「Nimda」と呼ばれる、非常に感染力の強いコンピューターウィルスが流行している。
このウィルスは次のような特徴をもつ。
1:複数の感染経路がある。
このウィルスは、ウィルス感染したPCからのメールの添付ファイルを開いたりするだけでなく、感染したWWWサーバーのHPを閲覧しただけでも感染する。また、LANなどで「ネットワーク共有」をしている場合も、ネットワークから感染する。
2:PCにあるプログラム(実行ファイル)やレジストリ他を書き換える
3:アウトルックのアドレス帳に載っているメールや受信トレイにあるメールのアドレス宛てに、ウィルスを勝手に送る
4:Windowsシリーズ総てが感染対象
5:他のWWWサーバーに不正アクセスをし、感染先を探す(NT,2000のみかも?)
6:過去に流行したウィルスのように、PCが起動しなくなったりするわけではないので、感染しても自覚症状がないことが多い。(注)
(注)自覚症状がないだけ怖いモノだと思ってください。感染したPCは、あなたの知らないうちに友人をウィルスに感染させたり、Webサイトを攻撃したり、挙句はPCを他人に乗っ取られ悪用される恐れがあります。対策方法はこちら
どうやらこれまでの調査では9月18日に米国で発生し、一気に広まったと言われている。折しも、米国へのテロ行為が行われた直後だった為、サイバーテロか?という憶測も流れたが、日米の関係機関はサイバーテロの可能性を否定している。
皮肉なことに、一気に広まった理由の一つとして、MSN(Micro Soft Network)のTOPページ(のサーバー)が感染し、そこから感染したPCが多いのではないか、ということが考えられる。極端な言い方をすれば、ウィルスの流行にマ社が「一役買って」しまったわけだ。
今回のウィルスもマ社製品のセキュリティ上の弱点をついたものである。本来ならば製品の発売や配布前に、そのような弱点や不具合(バグ)は充分検証されているはずなのだが、マ社の技術者よりも先にウィルス製作者の方がそれらの点に気付いてしまったがために、このような事態を招くことになった。
コンピュータソフトの世界では不具合(バグ)は、多少なりとも「あるのが普通」と言われている。そのため、その点を熟知している者は新しいソフトウェアが発売や配布されても、すぐに飛びつくようなことはしない。また、すぐに手に入れるようなことがあっても、修整パッチ(ソフトウェアの「つぎあて」のようなもの)の情報にしばらくは神経を使うことになる。
だが、PCを娯楽の一環で使用している多くのユーザーは、そういったソフトウェアの脆弱性について知らないことのほうが多い。特にWindowsがPC界のデファクトスタンダード(事実上の標準)OSになっている現状では、そういったユーザーが大部分を占めるのではないだろうか?
本来は製品を売る側が、その製品の欠陥などはないようにし、あってもその危険性を事前に充分にユーザーへ知らせるべきだと思うのだが(煙草の「吸いすぎに注意」などの表示も一つの例)、ソフトウェアメーカー(ベンダー)が「このソフトウェアには重大な欠陥を含む場合があります」と告知することができないのなら、我々ユーザー側が、充分に警戒心を持って自衛する事が必要になる。
最近、「Code Red」(以下「CR」と略)と呼ばれるコンピューターウィルスが猛威を振るっている。マスコミなどではまだ、それほど大きく取り上げられていないようだが、一部プロバイダではCRによる大量の不正アクセスにより、システムがダウンしたり、顧客へのネットサービスを止めたりするところも出てきているから事態は深刻だ。
さて、このCRはMicrosoft(以下「マ社」のWindowsNT・Windows2000・WindowsXP(β版)でWWWサーバーを構築しているコンピューターのセキュリティ面での弱さをついて作られたもののようで、これらのみに感染する。(正確にはJPCERTのHPを参照)
症状としては
1.メモリに常駐し、インターネット上の他のコンピューターへアクセスし感染先を探す。
2.上記WWWサーバー上のHPの改ざん。
3.毎月一定のスケジュールで他のコンピューターを攻撃。
等が主だったものだ。
今まで一般に「コンピューターウィルス」というと、自分のPCのシステムやファイルが壊されたりと言った点が問題になることが多かったが、このウィルスは、感染したコンピューターに、インターネット上のあらゆるコンピューターに対して無差別に攻撃をしかけさせる。つまり自分が知らぬ間にあたかもクラッカー(ハッカーの悪質なもの)にさせられてしまうのだ。しかも、2については、日本語版Windowsでは症状が見られない為、感染したWindowsサーバーの管理者が気付きにくいということもあるようだ。
では、このCRに対してどのような対策が有効か?ちなみに現在、CRに有効なワクチンソフトはないようだ。また、メモリ常駐型のため、サーバーを再起動すれば、一応は「駆除」される。だが、それで安心してはいけない。一度感染したサーバーは、再度別のサーバーからのアクセスによって再度感染する危険があるからだ。
抜本的な解決方法としては、マ社より修整版パッチを手に入れ(HP上から無料で入手可能)上記サーバーに対策を施すか、Windowsファミリー以外のサーバーを使用するしかない。
かねてからマ社の製品には、セキュリティ上の問題点が数多く指摘されている。今回のCRも正にその点をついたものだ。その為、マ社のHPでは常にOSや製品のアップデートについての情報を提供している。
だが、このことを知らずにPCを利用している方がほとんどではないだろうか?Windowsなどは、マ社のHPから「WindowsUpdate」を行うと不具合が解決する場合もある。これを読んだ方には強くお勧めしたい。
Microsoftから、統合ソフトOffice XPが発売された。Officeというのは、Word(ワープロソフト)・Excel(表計算ソフト)・Outlook Express(メールソフト)などを一つのCDに収めたパッケージの総称。これまでは、バージョンアップする年毎に、Office2000などの名前が付けられていたが、今回のバージョンアップでは「ExPerience」からとったXPを、その名前に使用している。
今回のバージョンアップでの目玉は「スマートタグ」と「バックアップ機能」だが、「スマートタグ」はともかく、私は「バックアップ機能」に注目したい。
Windowsを使っている方なら一度は経験する「フリーズ」。はっきり言って、個人的には、Windowsの作りの脆弱さから来るものだと思うのだが、WordやExcelで大切なファイルを作っているときにこの「フリーズ」が起きて、泣く泣くファイルを作り直した苦い経験を持つ方も少なくないだろう。
今回のXPの「バックアップ機能」はこの「フリーズ」によるファイルの消失に対応したものだ。「これでフリーズしても大丈夫」と安心感は得られるだろう。
だが、ここでもう一度考えたい。
Officeで作成したファイルはXPによって保護されるが、他のファイルはどうなのか?例えば、デジカメや、デジタルビデオで作成した画像を編集しているときなど・・・
フリーズや「不正な処理」による終了でデータを壊す恐れがあるのが、当たり前となっている感もあるWindows。どうにもOSによるメモリ管理がしっかりしていないのが一因だと思うのだが、アプリケーション(XP)でフリーズ対策をする前に、基本部分であるOS(Windows)でフリーズ対策をするのが筋なのではないか?そのフリーズ対策を敢えて、XPに委ねてしまったということは、マイクロソフトはWindowsの負うべき責務を放棄してしまったかのように思えてならない。