現在地 HOME > 掲示板
> IT1 > 424.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT1 > 424.html
★阿修羅♪
|
|
コンピュータ・ウイルスでクビが飛ぶ
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20020709/1/
IT Proをお読みのあなたには,ウイルス対策の重要性を改めて説く必要
はないだろう。しかし,あなたの身の回りのユーザーはいかがだろうか。
重要性を認識して,きちんと対策を施しているだろうか。施していない場
合には,その重要性を呼びかけてほしい。
だが,いくら注意しても,こんな答えが返ってくることも多いはず。
「今まで被害を受けたことはないから大丈夫。何かあったら考えるよ。そ
れに,感染したって死ぬわけじゃないからね」――。実際,筆者自身も,
ウイルス対策を全く施さない友人に注意するたびに,同じ答えを聞かされ
る。
こんなときには,ぜひこう言って,ちょっとだけ脅かしてみてほしい。
「死ぬことはないけど,あなたのクビは飛ぶかもしれないよ」と。
機密漏えいを招くKlez
2002年4月以降大きな被害をもたらしているKlez。その猛威は依然衰え
ない。ウイルスの届け出先機関である情報処理振興事業協会(IPA)セキ
ュリティセンターによれば,Klezに関する届け出は,2002年5月および6月
ともに全体の8割を占めている(関連記事)。
Klezにはさまざまな特徴がある。(1)Internet Explorerのセキュリテ
ィ・ホールを突いて勝手に発病する,(2)発病すると,共有フォルダに
自分自身をコピーする,(3)パソコン内のファイルからメール・アドレ
スを収集して,そのアドレスあてにKlezを添付したメールを送信する,
(4)送信の際,送信者名(Fromヘッダー)を偽造する,(5)パソコン内
からランダムに選択したファイルを,Klezとともにメールに添付する,
(6)毎月6日にパソコン内のファイルを破壊する――である(詳細につい
ては,関連記事を参照)。
いずれも脅威ではあるが,企業ユーザーにとっては(5)のファイル添
付が最も深刻である。というのも,選択されたファイルが業務に関係する
ものだった場合,深刻な事態をもたらす恐れがあるからだ。
パソコン内のファイルを勝手に送信してしまうウイルスはKlezが初めて
ではない。2001年に大流行したSircamウイルスも同様である。しかし
Sircamの場合には,ウイルス本体をファイルの中に埋め込んでしまう。そ
のため,受信者がウイルス対策ソフトを使用している場合には,ほとんど
の場合,ウイルスはファイルごと削除されてしまう。そのため,ウイルス
に感染したパソコンから盗まれたファイルを受信者に読まれることはない。
ところがKlezは,Klez自身とパソコン内のファイルを別ファイルとして
送信する。そのため,受信者の対策ソフトがKlezファイルを削除しても,
ウイルスに感染したパソコンから盗まれたファイルは受信者に届いてしま
い,中身を読まれてしまう。
机上の空論ではない
Klezはランダムにファイルを選択する。そのため,重要なファイルがウ
イルスに感染したパソコンから送信される確率は低そうだ。しかし実際に,
IT Pro編集部には,明らかに業務に関係すると思われるWordの文書ファイ
ル(.doc)がKlezにより送られてきている。機密漏えいは机上の空論では
なかった。
筆者の知人には,ある企業の今後の経営方針を個条書きしたWordファイ
ルが送られてきた。実際に見せてもらったところ,編集部に届いたファイ
ルとは比較にならないほど“シャレ”にならない内容だった。Klezは送信
者名を偽造するので,メールからは本当の送信者は分からないが,ファイ
ルのプロパティには会社名と作成者名がしっかりと記されていた。
このようなファイルを受信したユーザーが,その企業を恐喝することは
十分あり得る。直接悪用されることがなくても,ファイルの内容をインタ
ーネット上の掲示板などに投稿されたら,企業の信頼は確実に失墜するだ
ろう。
ちなみに筆者らは,即座にファイルを破棄して,すべてを忘れることに
した。同業者ならともかく,筆者ら素人には分からない内容だったし,企
業名も聞いたことがないものだったので,“本当に”もう忘れてしまった。
Klezと同じようなウイルスは,今後も頻繁に出現するだろう。ウイルス
は,パソコン内のファイルを破壊したり,ウイルスをメールでまき散らし
たりするだけではない。場合によっては,クビにかかわるのである。その
つもりでウイルス対策に臨むよう,周囲のユーザーに呼びかけていただき
たい。ウイルス対策に関心がないユーザーに対しては,IT Proの記事でい
くら注意を呼びかけても効果は薄い。あなたの一言のほうがずっと効果が
あるはずだ。
(勝村 幸博=IT Pro)
<ウイルス関連の“記者の眼”>
■“暮しの手帖”的なセキュリティ情報を (2002/03/20)
■セキュリティ対策に予想以上の遅れ――国内企業への調査結果から (2002/01/30)
■今年もウイルスと闘おう (2002/01/09)
<“ウイルス対策製品/サービス”関連>
■BIGLOBEでウイルスが“素通り” (2002/06/28)
■トレンドマイクロ,「パターン」より早く「ポリシー」を配布してウイルスを防ぐサービスを発表 (2002/06/26)
■WindowsにMcAfeeのアンチウイルス・ソフトを統合か (2002/06/03)
■日本ネットワークアソシエイツ,Webプロキシ型アンチウイルス専用装置の新機種を発表 (2002/05/24)
■シマンテックがコンテンツ・フィルタリング機能を搭載したアンチ・ウイルス製品の新版を発売 (2002/04/02)
<“Klezウイルス”関連>
■「Klezの猛威いまだ衰えず」――IPAが6月のウイルス届け出状況を報告 (2002/07/05)
■「Klezウイルスの猛威収まらず,全届け出数の実に8割」――IPA (2002/06/06)
■「4月はKlezウイルスが大暴れ,届け出は1000件超で全体の過半数」――IPA (2002/05/10)
■「Klez」ウイルスの猛威収まらず,連休明けにはデータ・ファイルの更新を第一に (2002/04/26)
■「Klez」ウイルスの変種が相次ぐ,対策ソフトのデータ更新とIEのパッチ適用を (2002/04/18)
■米社が2002年3月のウイルス被害ワースト12を発表,1位は「Worm/Klez-E」 (2002/04/06)
■「Klez.E」ウイルスがまん延中,毎月6日にパソコンのデータを破壊 (2002/04/03)
題名には必ず「阿修羅さんへ」と記述してください。