|
いまさらながら例のウィルス騒ぎについての顛末をここで語ろうと思う。9月になるのだが(この原稿は9月の頭に書いています。原稿の締め切りは9月1日でした。担当のUさん、ごめんなさい。)まだ収束していないのである。この文章が本になるころには果たして収まっているのだろうか。残念ながら・・・。
件のウィルスとは8月の中旬にマスコミを騒がせた「MSBlater(ブラスター)」というウィルスである。
「あー、勝手にマシンが再起動するやつでしょ。僕のマシンはそんなこと無いから安心。」
ここが落とし穴なのだ。実はブラスターには「亜種」がたくさん出回っており、9月4日現在で5つの亜種が確認されている。そのほとんどが「再起動」をしないものなのだ。
そうなるとどうなるか。感染していてもマシンは目立った変化が起きないので、ユーザーは全く気が付かないのである。数十台のネットワークでもインターネットが込んでいるのかな?(実はよくあることですね)という程度の変化しかないのである。
「ワクチンソフトが入っているから安心です。」
そう言い切る方に限って、「定義ファイル」が更新されていないことが多いのである。数ヶ月前ならまだ良い。購入してから一回も更新していない方がいるのには驚かされる。
「だって、お金がかかるって言われるとねー、ちょっと足踏みしてしまうんだ。」
気持ちは分かります。しかし説明するまでもなく、一年前は「ブラスター」というウィルスはこの世に存在はしておらず、したがって「定義ファイル」にもそのウィルスを検索する機能が無いので、当然ブラスターが来ても全く無視。その結果持ち主の知らぬ間に活動を行うようになるのだ。
「あれはWindowsをアップデートしてあればいいんだよね。あれを聞いてすぐにしたからね。」
残念ながら感染した後にアップデートをしても遅いんです。ウィルスを駆除するはアップデートをするだけでなく、きちんとした手順でウィルスを駆除しないとそのままマシンは、次の感染先を探して活動をし続ける。
「加入しているプロパイダにメールのウィルスチェックがあるので、関係ありません。」
このウィルスはメールで感染するのではなく、ネットワークにつながった瞬間に感染するウィルスなのである。来社したお客様がつなげたノートが、たまたま感染していて、瞬く間に全社300台に感染した、という話もあるぐらいだ。
「あれも駄目、これも駄目。じゃあ、どうすりゃいいんだい。」
まずネットワークを遮断してください。(ケーブルを抜く、が一般的ですね)そうして後述するサイトから情報を収集し、手順を一つ一つ踏んで駆除してください。
大まかに言うと、1.ブラスターに感染しているかどうかのチェック(チェックするソフトが配布されています。)2.
ウィンドウズアップデートの実行 3.(感染していない場合)ワクチンソフトの導入もしくは定義ファイルの更新 (感染していた場合)ブラスターの駆除(駆除する手順が後述するページにあります。)
という流れだ。しかし念を入れるためにも専門家や詳しい人に相談することをお勧めする。
「何でウィルス騒ぎって起きるの?」
私の経験ではウィンドウズのセキュリティホールが発見された、そのほぼ1ヵ月後にウィルスが出回っている。したがってセキュリティホールの警告が出て、すぐに対応(いわゆるアップデートですね)したマシンは、今回の騒ぎとは無縁である。しかし現実問題数台のマシンならともかく、数百台のネットワークのアップデートにはいろいろな困難を極める。アップデートをしたら今までの機能が使えなくなった、なんてこともよくある話で、システム担当としてはアップデートをためらって、もしくは準備を進めていた矢先の出来事であったと思う。したがって急速に感染していまだ収束していないのだろう。
「僕だったら、ファイル削除のプロセスは入れますけどね。うふふふ・・・。」
ある優秀なプログラマーとこのウィルスの件を話していた時の会話である。彼の言いたかったことは、このウィルスは「ファイルを削除してしまう」というプログラムは簡単であり、作者はそのプロセスを入れないだけ誠意のある(ウィルスが存在するだけで迷惑な話なのだが)やつじゃないですか、ってことだと思う。
ということは、これからもその危険性が充分あるのであり、そんなリスクを背負いながらITと付き合ってかなければならないのである。
「鍵をつけない自転車が盗難されても、警察も取り合ってくれない」という(おかしな)風潮がITの世界でも当たり前になってきたのである。
Microsoftのブラスター対策サイト
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
シマンテックのブラスター対策サイト
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html
情報処理振興事業協会のサイト
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html
(いずれも2003年9月4日現在)
| 