2001年9月第5週 ウィルスがやってきた
最近、NIMDA という強力なウィルスが出回っています。
このウィルス、既知のセキュリティホールを使っている点では目新しくなく、感染ルートも珍しくないのですが、その強力な感染力はこれまでのウィルスとは別の次元のものです。
NIMDAウィルスの恐怖
どれくらい、すさまじいかというと...
まず、IIS(MS製のインターネットサーバ)のセキュリティホールを利用してWWWサーバのAdmin権限を乗っ取り、HTMLファイルを書き換えてしまいます。
さて、ここでユーザがIEを利用してこのページを表示すると、IE5/5.5のセキュリティホールを利用してemlファイル(Outlook Express
のメールファイル)を強制的にダウンロードさせ、ユーザのマシンに感染します。
ウィルスはこのユーザのPCを足がかりに、Outlook Express に登録されたメールアドレスに片っ端からメールを投げます。さらに、LAN環境で共有しているフォルダに自分をコピーします。
ということは、きちんと対策を行っていない企業では、このウィルスは恐ろしい勢いで増殖することになります。
興味のある方は、以下のリンクをたどってみてください。
http://www.symantec.com/region/jp/sarcj/nimda.html
http://www.trendmicro.co.jp/nimda/
知人Aの場合
私の知人A(もちろん仮名です...本名でAなんて名前もすごいけど)の場合、かなり笑える、いえ、笑えない状態に陥りました。
9月17日、彼が自宅に帰ったところ、かねてから申し込んであったADSLの契約が完了した旨の通知とともに、ADSLモデムが届きました。
彼は、家族とともに食事をとった後、ADSLモデムを接続し、接続確認のためにIEを起動しました。実は彼はこれまで自宅からInternetに接続するのは初めてで、IEの設定を行ったのです。
IEはデフォルトで、MSN のホームページを表示するようになっており、彼が最初に見たページももちろん MSN のホームページ。
ところがこのとき、MSN はすでに NIMDAウィルスによって侵されており、セキュリティ対策をとっていなかった彼のPCは一瞬にしてNIMDAウィルスの餌食となったのでした。
しかし、インターネットデビューで初めて見たページからウィルスに感染するなんて、なんてCoooool!!
笑わずにはいられません(笑えないんだって...)
MSN は被害者か
こうしたウィルス騒動で一番困るのは誰が加害者で誰が被害者かという点について、グレーゾーンが存在することです。
ウィルスを製造した人物(あるいは団体)がもっとも責任重大な加害者であることは間違いありません。
MSN はウィルスに感染した被害者といえるでしょう。しかし、知人Aから見れば、直接の加害者は MSN です。
ここでまた笑えるのは(だから、笑っちゃいけないんだって)、このウィルスの感染ルートはすべて既知のセキュリティホールを利用したもので、Microsoft はこのセキュリティホールを十分に認識して、パッチがリリースされてからかなり時間が経っている点です。
というところから、Microsoft
はこのセキュリティホールを認識していながら、自分たちが作成したパッチを自分たちのサーバに当てていなかったと推測できます。
おまけに、ウィルスチェッカーを導入していないか、しているにしてもウィルス定義ファイルが最新でなかった可能性もあります(これは MSN が最初の感染例であれば仕方がないかもしれませんが)。
それって、コンピュータ業界では明らかに業務上の過失で、しかもかなりお粗末なミスです。少なくともBearCatが所属する会社では担当者は責任を問われます。
こうした点から、道徳上は MSN は加害者といわれても仕方がありません。
仕事はどうなったか
BearCatが所属する会社では企業向けのウィルスチェッカーを全社的に導入してはいますが、それでも大騒ぎになりました。とりあえず、社内からのインターネットアクセスは禁止。WWW接続はともかく、メールが使えないのはかなり仕事ではマイナスになります。
全社でウィルスチェッカーの定義が最新であることを確認し、ウィルスチェックの作業を行った後、ようやく接続再開と相成りました。
SIベンダがウィルスばらまいたら、シャレになりませんからね。人のところは笑えても、自分のところは笑えないところが小市民的...(^^ゞ
いずれにせよ、Windows系Webアプリケーション開発部隊(私のところだぁ...)は今後かなりの苦戦を強いられることになりそうです。
「もう、MS 製品なんかで開発したくない〜」と叫んでるSEも少なくないので、遠からず別のOSに乗り換える可能性も大きいのですが。
当面は、Sun/Java 路線で提案した方が、お客さんも安心しそうな気がします。
今回の教訓
医者の不養生、坊主の不信心、Microsoft のセキュリティ情報
ちなみに、類義語辞典は、エンカルタ