警戒! メールを見ただけでウィルス感染!?
| 皆様、ウィルス対策は継続中ですか?2001年1月号でもウィルスのお話をいたしました。 「MTX」ウィルスの話題の際、「Eメールを媒介とするウィルスは、添付ファイルをダブルクリックして実行したときに感染するパターンがほとんどです。受信しただけではまず感染しません」とコメントしたのを覚えていらっしゃるでしょうか? ところが! Internet Explorer & Outlook Express環境で、「メール本文を見ただけでも感染してしまうウィルス」というのが出現する可能性が出てきてしまったのです! 現時点(4月中旬)では、そういったウィルスが発見・流行しているという情報は聞こえてきませんが、マイクロソフト社は適切な対策をとっておくよう警告を発しています。 |
● |
どういうこと?● | ||||||||||||||||||||||||
| 通常、メールを媒介とするウィルスは、ウィルスを実行可能なファイルにした状態でメールに添付して送り、その添付ファイルが実行された時点で初めて感染します。 | |||||||||||||||||||||||||
| ところが、新たに見つかったInternet Explorer 5.01/5.5のセキュリティホール(ソフトウェアの設計ミスなどによって生じた、セキュリティ上の弱点のこと)を悪用することにより、メールを受信しただけで添付ファイルが自動実行されるようなプログラムが組めることが発覚してしまったのです。 | |||||||||||||||||||||||||
| 悪意ある人がこの手段を利用してウィルスをばら撒いたとしたら……。「見ただけでも感染する」という特質上、今までにない速さでウィルスが広がってしまう可能性があるのです。 | |||||||||||||||||||||||||
| ● | 対策は?● | ||||||||||||||||||||||||
| マイクロソフト社ではこのセキュリティホールを修正したService Packや修正プログラムを提供しています。これらを入手し適用すれば、このセキュリティホールを利用した悪意あるプログラム(要するにウィルス)は作動しません。 | |||||||||||||||||||||||||
| Service Packや修正プログラムを適用するには、Internet Explorerの細かいバージョンを確認する必要があります。(ヘルプ→バージョン情報にて確認できます) | |||||||||||||||||||||||||
|
|||||||||||||||||||||||||
| 確認後、以下の表を参照し、正しいプログラムを適用して下さい。 | |||||||||||||||||||||||||
|
|||||||||||||||||||||||||
| ・5.01及び5.5以前のバージョンに関しては、今回の問題に関してのテストは行っていないそうです。あらかじめご了承ください。 | |||||||||||||||||||||||||
| ・5.01SP2には、この問題に関する修正プログラムが含まれます。 | |||||||||||||||||||||||||
| ・5.5をお使いの方で、システムへの危険性が高くない場合は、次のService Pack(おそらく、SP2)の発表を待つことをお勧めします。次期Service Packには、この問題に関する修正プログラムが含まれる予定です。(5.5 & 修正プログラムの組合せは、十分な再現テストが行われていないそうです) | |||||||||||||||||||||||||
| ● | プログラム入手方法● | ||||||||||||||||||||||||
| インターネットホームページからダウンロードして入手できます。通信環境によってはダウンロードに時間がかかることもありますので、ご注意ください。 | |||||||||||||||||||||||||
|
|||||||||||||||||||||||||
| ● | ウィルス対策ソフトは無力なの?● | ||||||||||||||||||||||||
| あくまで推測ですが、おそらく上記のようなウィルスが発見されれば、ウィルス対策ソフトもそれに対応したプログラムをすぐに作り出してくるでしょう。パターンファイルのアップデートなどは、引き続き確実に行っておく必要があります。 | |||||||||||||||||||||||||
|
|||||||||||||||||||||||||
