|
|
|
2005/04/18
テーマ:パソコン相談室(484)
カテゴリ:IT活用のヒント
少し古い話になりますが、日本時間2003年8月12日、午前2時頃、Windowsを対象とした、「W32/MSBlaster」ワームと呼ばれるコンピュータウィルスが発生し、瞬く間に全世界にその感染被害を広げていきました。 幸いなことに、日本では、ちょうどお盆休みに重なっていたため、被害が少なかったといわれていますが、テレビなどのニュースとしても、何度も取り上げられましたので、皆さんの記憶にも残っていると思います。 マスコミの報道そのものは発生・拡大時の注意喚起でしたが、このウイルスの感染活動は、今現在も続いているようで、あの騒ぎ以降パフォーマンスが落ちたような気がするという言葉が聞かれるなど、ウイルス対策を徹底することのの難しさを物語っているように思われます。 ■ このウイルスの感染経路 最近では、コンピュータウイルスの8割以上が電子メールであることに反して、このウイルスは、対策がなされていない状態のパソコンに対しては、インターネットに接続されているだけで感染します。 マイクロソフトのセキュリティ対策ページには、 本ワームは、 Windows OS に対して、TCP135 ポート (Microsoft RPC) に対して MS03-026 の脆弱性を悪用した攻撃データを送信します。MS03-026 の脆弱性の対策が行われていない Windows OS は、攻撃をうけ”感染”し、自らが攻撃者となり他のシステムに対して "感染" 活動を開始します。 と、掲載されています。 ■ MS03-026 の脆弱性 MS03-026 の脆弱性と言われても、それって何? という方も多いように思われます。 もともと、 Windows OS も完全なものを目指して開発され、販売されてはいますが、人間が作成するものですから、ミスもありますし、気がつかないエラーも存在します。 製品として販売するのであれば、完全なものを作成すべきであるという意見もありますが、それでは、いつまでも出荷することができなくなってしまいます。 マイクロソフト社は、プログラムミスが発見されるたびに、その概要を発表するとともに、修正のプログラムを、Webサイトで公開をしております。 これらのプログラムミスには、外部から悪意を持って攻撃することが可能なものも含まれていますし、今回の「W32/MSBlaster」ワームも、このプログラムミスを利用しています。 今回の利用されたプログラムミスは、マイクロソフト社が連番管理しているうちの、MS03-026 ですが、最初の報告は、2003年7月17日にセキュリティ情報として公開されています。 また、9月4日には、MS03-026 のセキュリティ情報が公開されています。 ■ Windowsユーザーの責務 完全でない製品を出荷しつづけるマイクロソフト社を責めるべきだという議論もありますが、われわれWindowsユーザーは、これらのセキュリティ情報を継続してチェックし修正プログラムを適用する必要があります。 今回も、修正プログラムが公開された7月17日からウイルス発生の8月12日までに、修正を適用しているパソコンには感染する心配はありませんでした。 さて、修正プログラムの簡単な適用方法として推奨されているのが、Windows Update です。 Windows Update は、コンピュータの状態を診断して、Windows を常に最新の環境に整えるオンラインサポート機能です。 こまめに行うことで、ウィルスが忍び込むセキュリティホールをなくしたり、悪質な攻撃に負けない頑丈な環境を構築できます。 実際の操作方法は、 ★ Windows XP の場合 [スタート] ボタンから [すべてのプログラム (P)] - [Windows Update] をクリックすると、インターネットに 接続して Windows Update の画面が表示されます。 ★ Windows 98、98 Second Edition、Millennium Edition、2000 の場合 [スタート] ボタンから [Windows Update] をクリックすると、 インターネットに接続して Windows Update の画面が表示されます。 また、Windows Millennium Edition、2000 、XP では、自動アップデート機能が準備されていますので、インターネットに常時接続できる環境の方は、設定しておかれると良いでしょう。 ■ コンピュータウイルス新時代とは? 「このウイルスの感染経路」でも紹介しましたが、電子メールに添付されない形で、感染するウイルスも活動を開始したということで、今後もこのタイプが増えることによって、ウイルスにも新時代がやってくるといわれています。 ウイルスからパソコンを守る手段は、正しい情報収集と日頃の心がけであることが強調されるようになると思います。 あるメーリングリストで、「日頃の心がけをしない人間が悪いのであって、マスコミなどを含めて大騒ぎをするのは、ウイルス作成者を喜ばすだけなので止めた方が良い。」という発言をめぐって、大論争が起こりました。 少し過激とは思われますが、正論でしょう。 しかし、現実の感染を防止する意味では、騒がないといけないというのも現実です。 発生してからの対応に多くの時間が費やされました。 考えてみれば大きな損失です。 事前に対策する時間や費用を惜しんだ結果といえないでしょうか? ウイルス対策にも気を配っていただけるようお願いいたします。 お気に入りの記事を「いいね!」で応援しよう
|
|
