日々変化するセキュリティの「常識」YES/NOクイズ＜第24回＞

　日々、新しい製品や概念が生まれ、いとまなく変化と膨張を続けるインターネットの世界。当然、セキュリティ分野においても、昨日まで「常識」であったことが、ある日を境に「非常識」になる、といったことは日常茶飯事である。
　そこで編集部では、セキュリティに関連する事柄を、YES/NO の二択クイズ形式にしてみた。今週は「ウイルス基礎知識〜ワーム型ウイルス〜」についての正解発表、その理由、集計した回答の正解率をお送りする。

　　　＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　　　■ 今週のテーマは「ウイルス基礎知識　〜ワーム型ウイルス〜」
　　　　　　　　　設問6〜10　解答および正解集計結果
　　　＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

　今皆さんの記憶に一番新しいワームは「Slammer」（別称：WORM_SQLP1434.A、W32/SQLSlammer、W32.SQLExp.Worm等）だろう。世界的にさまざまな影響を巻き起こしていたが、日本でもMicirosoft SQLサーバ2000が稼動している環境の担当は、常日頃の万全な体制でビクともしなかった方、ホッと胸をなでおろしている方、さまざまだろう（蒼ざめて東奔西走している方はいないと信じたい）。
　さて、今週は「ウイルス基礎知識　〜ワーム型ウイルス〜」の設問6〜10についての解答、正解率、解説を展開したい。

※ なお、YES は「安心」、NO は「安心できない」という意味で考えてほしい。

【設問６】
　『ワーム感染は多大な被害を及ぼすが、感染により不正アクセス被害に繋がることはない』
　　■ 正　解：NO
　　■ 正解率：95.1％

　正解は「NO」。正解率は95.1％と、高い数値を示した。
　昨今流行しているワームは、不正アクセスの準備機能をも含み、不正アクセスの呼び水になる場合が多い。

　「BADTRANS.B」や「BUGBEAR」等は様々な悪事を働くワームだが、侵入したマシンのキー入力のログを記録するプログラムを仕掛けることも行う。そのため、パスワード等の情報が盗まれてしまう可能性が生じる。

　一般的に、悪意の第三者が任意のマシンに再び侵入しやすくするために仕掛けるプログラムを「バックドア」という。現在ではバックドアを仕掛ける機能がワームに組み込まれ、メールを通じて広がるケースが生じており、この「裏口」を仕掛けられるとキー入力を読み取られたり、内部のデータを改竄されたりといった様々な不正操作をされかねない。

　最近の例では、ワーム「LIRVA.A」。感染すると、（Windows 95/98/Me上の場合）キャッシュされたダイアルアップネットワーク接続パスワードを盗み出し、このワームの作成者にメールで送信したり、ウイルス対策ソフトを停止させる等の活動を行う。亜種の「LIRVA.C」はこれらに加え、設定されたサイトからバックドア型ハッキングツールをダウンロードし、システムにインストールしようとする。

　これらワームの多くは、やはりIEに存在するセキュリティホール（MS01-020）を悪用して感染を広めるタイプであるため、パッチ適用は不可欠といえよう。

【設問７】
　『ウイルス対策ソフトがなくても、ワームを駆除できる場合がある』
　　■ 正　解：YES
　　■ 正解率：81.2％

　正解はYES。たしかに昨今パソコンを購入した場合には得てしてウイルス対策ソフトがプリインストールされているので、それを用いて逐一最新ウイルス定義ファイルのダウンロードも行う、ということが基本的対策といえるだろう。

　ただウイルス対策ソフトがない場合でも、特定のウイルス（ワーム）に対処する駆除ツールがウイルスソフトベンダのサイト上に用意されていることもあるので、それを利用して対処できることもある（ただし、感染が判明したマシンはすぐにネットワークから切り離したほうがよいので、他の感染していないマシンでツールをダウンロードすることが望ましい）。

　また、手動駆除が可能な場合もあり、ウイルス（ワーム）によっては手順等ウイルスソフトベンダのサイト上に記されている。

　かようにして駆除できることもあるが、やはり手間その他諸々を考えても、現時点ではウイルス対策ソフトの導入が最も望ましいといえよう。

　　　　　注）当クイズの正解は、2003年1月27日時点でのものです。

＜参考＞
◇「クイズで学ぶ」〜IT・ビジネス用語が身につくメールクイズ〜
http://shop.vagabond.co.jp/m-qzm01.shtml

（詳しくはScan Incident Reportをご覧ください）
http://shop.vagabond.co.jp/m-sir01.shtml