どーも、しばらくこちらのほうの更新をさぼってしまいました。
さて今回は、2週間前からこの週末にかけて、日本でも大騒ぎになったコンピュータウィルス'MELISSA'にまつわるお話をしようと思います。
ご存じのように、既に'MELISSA'の作者はFBIにとっつかまった訳ですが、こんだけばらまかれたら、未だしばらく被害は無くならないでしょうね??
で、このコンピュータウィルスが話題になり始めたのは、確か3/25の前後あたりだったでしょうか??
何せ、MS-WORDのマクロウィルスなのだけど、なんてったって、OutLookのアドレスリストの上位50名に感染ファイルを添付して勝手に送りつけるんだから、さすがに企業規模で感染して、しかもメールクライアントがOutLookを使っていたりしたら、こりゃさすがにメールサーバもダウンするでしょうし、基幹ネットもパンクするというものでしょう。
あのMSも、一時的にサーバや回線を停止したっていうし、某大手半導体メーカもボロボロだったようですね??
そのうえ、何せマクロウィルスだから改良するのはいたって簡単、あっという間に変種(アドレスリストの上位70名に拡張した奴やら、コンテンツフィルターを潜り抜ける為にSubjectを変えたのやら、Subjectを無くしたりとか)も出てくる始末で、先週の頭から先週末のウィルス対策メーカのサイトやユーザサポートの電話は、殆ど鳴りっぱなしだった事でしょう。
まあ、日本国内では大感染は報告されてないみたいだけど、ちなみに筆者の務める会社にも、しっかりと'MELISSA'は現れております。
でも、日本ってそうゆう感染事例を公表する事しないし、今の時代、海外からのメールが入ってこない事はないだろうし、多分、実被害は別としてかなりの感染例があったんじゃーなかろーか???と思う訳です。
まあ、公になっていないとはいえ、大騒ぎする会社もいなかったみたいだから、日本では思った程の事はなかったのかもしれない。
まあ、事実は闇の中って事でしょうか??
さて、で筆者の会社もそれなりに大騒ぎをしてウィルス対策を行った訳です。
筆者の会社も海外からのメールは多いので、それなりに対応しておかないとまずいわけなのですが、さすがに先週は大変な状況になりました。
いや、'MELISSA'がはやった訳じゃーないのです。
そう、ウィルス対策の会社と筆者の会社も契約を結んでいますし、かくいう筆者もその会社と非常に長いつきあいをしている関係上、ニュースが届いてすぐに、社内におふれを出したわけです。
曰く'最新のウィルス対策エンジンとデータベースファイルをウィルス対策会社のサイトからワクチンソフトの更新機能を使用して更新すべし!!!!'と。
ところがどっこい、これがまあトラブルの始まりでしたね。
何がって、ウィルス対策の会社のサーバがお手上げ状態に陥ったのです。
当然、筆者と同じように即社内におふれを出した会社も多かったのでしょう。
もう、いくら繋いでもそのサーバからお答えがこない状況が、かなりの時間続きました。
加えて、良く判らないんだけど、何か一部のモジュールか何かが対策会社のサーバ上で壊れていて、おかげでうまくダウンロード出来たと思ったら対策ソフトがうまく動かなくなるなんて、おまけまで付いてしまいました。
まあ、さすがにそれに懲りたのか、ウィルス対策の会社もサービスモジュールみたいにしてネット経由で提供してくれたので、一度落とせばそのモジュールをイントラで配れば良くなるようにしたけど、一人一人がインターネット経由で対策会社のサーバからダウンロードするような更新機能じゃー、無茶がありますわな。
これって、ついこの間MSのWindows98のアップデート機能で、MSの更新サーバがバンザイしたのと同じ訳です。
まあ、今回ウィルス対策会社の各社は、かなり良くやったと思いますよ。
何せ、変種対応も含めて、殆ど毎日のように新しいエンジンやデータベースファイルを提供してくれたのですから、かなり大変だったと思いますな。
でも、考えて見ると日本の場合、'MELISSA'のおかげで被害を被ったのは、ユーザじゃなくってウィルス対策会社かもしれないですな、こりゃ。
さて、今回の'MELISSA'は、MS製品をターゲットにしていた訳です。
コンピュータウィルスを創る人たちの常識としては、'一番普及しているOSやアプリをターゲットにしなければ意味が無い!!!'と思っている方が殆どでしょうから、くしくもMS製品の普及の度合いが知れるかと思います。
ちなみに、筆者の会社でもまもなくExchangeとOutLookに環境が移行されそうなのですけど、最初に書いたように感染者が現れながらも、結局メーラにOutLookを使用していなかったので、感染が広がる事が無かったのは、まさに怪我の巧妙とでも申しましょうか.....
まあ、TONOSAKIさんのサイトを覗くと、今回の事件のパロティとして、'MELISSA'の作者だけでなくG氏も捕まったなんてやっているけど、確かに責任の一端はMSの製品にもあると思うのですよ。
いや、OutLookが悪いとかExchangeが悪いとかは言いませんよ(あ、製品の質はひどいです^^)。
でも、何が悪いってOFFICE製品に組み込まれたあのVBマクロ機能は、絶対問題があると思うのです。
はっきり言って、マクロがあそこまで機能拡張されてしまったわけだから、マクロを使っての悪さはいくらでも出来ると思うのです。
今回も、変種がすぐ出てきたのは、まさにその為と言っても、決して言い過ぎでは無いでしょう。
正直なところ、筆者も新しいOFFICE製品は使う気になれません。
自宅ではまあOFFICE系の製品は使ってないですし、仕事のほうでもMS系の製品はバージョンを落としたままで、ブラウズ用にビューワを入れているくらいです。
(まあ、ここのところはHTMLエディタで仕事するほうが多いんで....)
バージョンアップする毎に肥大化し、しかもVBマクロの危険性は、色んなところで言われてきた事なのです。
まあ、MSの製品が普及しているからターゲットになるのも一因だろうけど、最近のマクロウィルスの流れを見ていると、ウィルス創るのが簡単になった(MSが簡単にしてくれた??)のも、今回の'MELISSA'騒ぎの教訓の一つになるのじゃーないでしょうか??
まあ、MSに言わせれば、自分達も被害者だって事になるのだろうけど、でもその元凶を創ったのも自分達だと少しは認識したほうが、良いんじゃーないでしょうか??