森井教授のインターネット講座 最新版(2001年10月8日掲載記事)

第１８５回 ウイルスNimda（下）

---

---

非常に蔓延したウイルスであるNimdaですが、その特徴を今までの ウイルスの悪い特徴を数多く併せ持った感染力が非常に強いウイル スであるとしました。必ずしも革新的な発想に基づくウイルスでは なく、今までのウイルスをうまく融合させたウイルスなのです。Code RedというウイルスがWEBサーバにだけ感染し、ラブレターウイルス がメールを介してパソコンに感染するウイルスでしたが、Nimdaは どちらにも感染するのです。感染力が強い原因は次の４つの感染経 路をすべて併せ持つところです。（１）メールの添付ファイルにウ イルスを潜伏させる。（２）イントラネット内の共有ファイルにウ イルスを潜伏させる（３）WEBサーバをスキャンして、セキュリティ ホールのあるサーバに感染させる。（４）感染したWEBサーバにアク セスしてきたパソコンに感染させる。以上の４つの感染経路を持つ ことによって、非常に感染力の強いウイルスとなっているのです。 （２）と（３）は主に企業内でのセキュリティ対策を施す必要があ り、被害を受けた場合の損害は、企業の信用を含めて膨大です。政 府機関である情報処理振興事業協会（IPA)のセキュリティセンター のホームページ http://www.ipa.go.jp/security/　を参考にして下 さい。個人のパソコンにとっては主に（１）と（４）の経路によっ て感染します。（１）は従来からのウイルスであり、対策の基本は、 必要でないメールの添付ファイルは、たとえ友人や上司からのもの でも容易に開かないということです。特にアウトルック（Outlook） というメールの閲覧ソフトを標的にしたウイルスが多いことから、 このソフトを使っている人は一層気をつけることです。例えば上記 のIPAのページを参考にして設定を確認してください。問題は（４） です。しかし、すべてのパソコンが感染したホームページを見ただ けで伝染するわけではありません。ホームページを見るためのソフ トウエア（ブラウザ）が古いタイプのものだけが感染するのです。 古いタイプのブラウザはセキュリティホールと言って弱点があり、 その弱点をついて伝染するのです。新しいブラウザや対策を施した ブラウザは感染しません。その詳細についても上記のIPAのページ を参照してください。最近ではvoteというウイルスが流行りつつあ ります。これは米同時多発テロに関係するメッセージが表題となっ ており、世界平和への賛同者を装うものです。ユーザの心の隙をつ いて、添付ファイルを実行させようとします。結局、ウイルスとい うものは、セキュリティホールや管理上の弱点をついて伝染するも のであり、生物学的なウイルスが手を洗ったりうがいをしたりすれ ば防げる以上に、コンピューターのウイルスに対しても、注意して おきさえすれば完全に防げるのです。