ワームとは？ その１

「マスメーリング型ワーム」

第一回は、ワームと呼ばれるウイルスの説明をしたいと思います。

ワームには大きく分けると2種類のものがあります。

ひとつはネットワークを介してセキュリティホール（ソフト・OSの脆弱性）を攻撃してくる「ネットワーク型ワーム」。

もう一つは自分自身をメールに添付して広がろうとする、「マスメーリング型ワーム」です。

後者のマスメーリング型ワームですが、このワームはメールの添付ファイルがウイルス本体となります。

ウイルス付きのメールを受け取ったことがある方も多いと思います。

感染すると、自分が増殖するため、勝手にメールを送りつける動きをするものがほとんどです。

このワームは、通常はメールとして取り込んだだけでは感染はしません。

ユーザが添付ファイルを実行した時点ではじめて感染します。

だから、ウイルス作者は人の心理をついて巧妙にファイルを実行させようとします。

ちょっと古いですが、2000年に流行した、件名に「I love you」と書かれたLoveLetterウイルスなんかがわかりやすいですね。

「愛してます、私のラブレター呼んでください」って書いてたら添付ファイルを開きたくなる気持ち、わかる気が・・・。

また、いかにも返信を装う「Re:〜」という件名や、人気テニスプレイヤーの写真を添付しているように見せかけたウイルス等々、様々な種類が存在し、現在一番種類や数が多いのがこのマスメーリング型ワームとなっています。

これまでのところマスメーリング型ワームはほとんどが、英語の件名ですが、日本語のウイルスが現れたらクリックしちゃう日本人多いと思いますよ。

もし怪しいメールが来たら、とりあえず件名や添付ファイル名をGoogleとかで調べてみると、いっぱいひっかかります。

ウイルス対策ベンダーのデータベースで検索することもできますね。

□トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp

□シマンテック
http://www.symantec.com/region/jp/sarcj/vinfodb.html

□マカフィー
http://www.mcafeesecurity.com/japan/security/vlibrary.asp

さて、実行しなければ感染しないのがこのワームの特徴ですが、ユーザーがあえて実行しなくてもメールを見た（プレビュー）しただけで感染するケースも、実はあります。

特にOutlook Expressや、HTMLメールを表示するときにInternet Explorer（IE）の機能を使っているメールソフトにその危険性があります。

なぜなら、これらのメールソフトがHTMLメールを利用するときに、利用するのがIEの機能であり、IEには、ウイルスを勝手に実行してしまうセキュリティホールが数多く存在するからです。

こういった理由から、これらマスメーリング型ワームへの対策するためには、添付ファイルは実行しないことはもちろん、多少面倒でもWindows Updateをちゃんと実行してセキュリティホールのない状態にしておくことです。

あとはIEを使わないで、最近人気のあるMozillaプロジェクトの製品（Firefox, Thunderbird）を使ったりするのもいいかもしれませんね。
http://www.mozilla-japan.org/

ただし、Firefoxにもセキュリティホールがないわけではありませんので、気をつけてください。