2種のウイルス被害拡大で分かるセキュリティ対策の甘さ

2001/12/1

 11月20日前後から、2種のウイルスが日本を席巻している。1つは「Aliz」(アリズ)で、もう1つが「Badtrans.B」(バッドトランスB)である。ウイルス対策ベンダ各社は、この2種のウイルスに対する警戒を呼びかけている。

 どちらのウイルスにも共通している特徴は、「Nimda」と同じようにInternet Explorerのセキュリティホールを利用して、OutlookやOutlookExpressでメールをプレビューしただけで活動を開始する点だ。

 Alizは今年春(シマンテックでは5月22日)に発見されたウイルスだが、当初は発見・感染報告は1ケタしかなかった。それが突如、ウイルスの発見・感染の報告が激増したのは11月19日ぐらいからだという。このウイルスが急激に感染したことについてシマンテック広報部では、「これは推測だが、どこかのWebサイトでこのウイルスを発見した人が、故意に流したとしか考えられない」という。それに対してトレンドマイクロ広報部では、「すでにパターンファイル(データの更新ファイル)では対応していたので、ウイルス対策ソフトを導入していなかったか、かなり前からパターンファイルを更新していなかったユーザーが感染源になった可能性もある」と指摘する。

 Badtrans.Bは、もともと4月に発見されたBadtransの亜種。発見が11月24日(シマンテックおよびトレンドマイクロ)と最近だが、Badtrans.Bの発見・感染報告もそれ以来急激に伸びている。

 どちらのウイルスの発見・感染報告も、最終的にNimda並みになりそうだという。トレンドマイクロでは、Nimdaの発見・感染報告数は、全部で977件。それに対してAlizは772件、Badtrans.Bは473件になる(すべて2001年11月30日14時時点の数字)。

 今回のウイルス被害から分かることは、さまざまなNimdaの報道や記事、実際の被害などによっても、相変わらずInternet ExplorerやOutlook Expressのアップデートを行わない、ウイルス対策ソフトやデータのファイルを更新しない企業やユーザーが数多くいるということだろう。マイクロソフトやウイルス対策ベンダに対して、地道な啓蒙活動が望まれるところだが、ユーザー側も、ウイルスはほかの企業・ユーザーを巻き込み、損害を発生させるという認識と責任を、そろそろ自覚してほしいところだ。

[関連リンク]
シマンテックの発表資料
トレンドマイクロのウイルス情報
ネットワークアソシエイツのウイルス情報
マイクロソフト TechNetセキュリティ センター
情報処理振興事業協会 セキュリティセンター

[関連記事]
ウイルスを防ぐ最大の砦は"基本にある"とNAI (@ITNews)
次なるDDos攻撃に向け準備を整えるITチーム (TechWeb/@ITNews)
トレンドマイクロ、NIMDAの詳細を明らかに (@ITNews)
全世界で猛威を振るうワーム、NIMDA (@ITNews)
Code RedとSirCamで明らかになったウイルス対策の落とし穴 (@ITNews)
とりあえず小康状態のCode Red、IT管理者の取るべき対策は… (TechWeb/@ITNews)
NIMDAで再確認されたセキュリティの基本 (NewsInsight)
Code Red、Sircamの被害がさらに拡大 (NewsInsight)
ウイルス対策はいたちごっこか? (NewsInsight)
ネットを震撼させたコンピュータ・ワーム、Nimdaを検証する (Windows Insider)
緊急リポート Code Redワームの正体とその対策[改訂版] (Windows Insider)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)