日々変化するセキュリティの「常識」YES/NOクイズ＜第23回＞

　日々、新しい製品や概念が生まれ、いとまなく変化と膨張を続けるインターネットの世界。当然、セキュリティ分野においても、昨日まで「常識」であったことが、ある日を境に「非常識」になる、といったことは日常茶飯事である。
　そこで編集部では、セキュリティに関連する事柄を、YES/NO の二択クイズ形式にしてみた。今週は「ウイルス基礎知識〜ワーム型ウイルス〜」についての正解発表、その理由、集計した回答の正解率をお送りする。

　　　＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　　　　今週のテーマは「ウイルス基礎知識　〜ワーム型ウイルス〜」
　　　　　　　　　設問１〜５　解答および正解集計結果
　　　＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

　情報処理振興事業協会セキュリティセンター（IPA/ISEC）が1月10日に発表したウイルス届出状況によると、「W32/Klezウイルス」が9ヶ月連続で届出件数１位を記録したとのこと。年がバレてしまうが「ルビーの指輪」並みの勢力で相変わらず進撃を続けている。
　今回のクイズには、じつに3571名もの方々に参加いただいた。ではさっそくクイズの解答および正解集計結果をお届けしよう。

※ なお、YES は「安心」、NO は「安心できない」という意味で考えてほしい。

【設問１】
　『ワームとおぼしき添付ファイルつきメールがきたが、これはダブルクリック（実行）しない限り、感染することはない』
　　■ 正　解：NO
　　■ 正解率：88.2％

　正解はNO。読者の方々には周知の事実といえるだろうが、おさらいの意味を込めて、あえて触れておきたい。

　以前、ワームやウイルスの感染経路はフロッピーディスクによるものが主流を占めていた。しかし現在では、インターネットを経由した感染がほとんど。なかでもメールによる感染が多数を占め、ユーザには基礎知識と対策が不可欠である。

　メールによる感染は、大抵メールに添付されているファイルを実行してしまった場合に引き起こされる。だが、現在の流行は、メールソフト「Outlook Express」でメールをプレビューしただけで感染してしまったり、フォルダを開いた際に左側に表示されるファイルのプレビューでも感染するなど、いわゆるセキュリティホール攻撃型の性質を兼ね備えている。
　そのため防御策としてOEのプレビュー機能をOFFに設定したり、OE、IE等のアップデートが必要不可欠となってくる。

　ウイルス対策は、一に基礎知識（怪しい添付ファイルは開くべからず等）、二にアップデート、三にウイルス対策ソフト。この常識を徹底して、いまだ知らない人にはぜひ教えてあげてほしい。

【設問２】
　『パソコンがワームに侵されて、仕事で使用している大切なファイルがワームに感染してしまった』
　　■ 正　解：NO
　　■ 正解率：85.3％

　正解はNO。コンピュータ・ワームはネットワーク上で自分自身の複製を作って増殖し、システムに侵入して、ファイルを破壊したり、ディスク容量を占有したりする悪質なプログラムのこと。ワーム（worm）は「虫」、「寄生虫」などの意味。言ってみれば「自分の分身を増やすことができる“司令塔”」であって、ワームそのものがコンピュータ・ウイルスのように他のファイルに感染する、ということは無い。
　ただ、「ワームに感染した！」という言い方は間違いではなく、その場合厳密には、「システム（PCそのもの）が感染した」という意になるだろう。

　かといって「なんだ、ファイルは無事なのか。じゃあウイルスより安全だ」ということはまったくない。ワームが「他のファイルを壊せ！」という命令を持っている司令塔である場合も大いにありうるし、「（ファイル感染型の）ウイルスを作れ！」という命令を持っている場合もある。
　また、知人や取引先にワームを送りつけてしまう等、信用問題をも引き起こすので、細心の注意が必要である。

　　　注）当クイズの正解は、2003年1月21日時点でのものです。

　次週は設問6〜10についての解答、理由、正解率を述べて検証します。

＜参考＞
◇「クイズで学ぶ」〜IT・ビジネス用語が身につくメールクイズ〜
http://shop.vagabond.co.jp/m-qzm01.shtml

（詳しくはScan Incident Reportをご覧ください）
http://shop.vagabond.co.jp/m-sir01.shtml