コラム～ウィルスメール対策について～

　先日、彬兄のところに妙なメールが届きました。subjectが「Re:」で中身は空の添付ファイルにHTMLドキュメント。そう、「BADTRANS.B」です。しかも見たこともないアドレスの人たちから届いてます。彬兄の所に届くのはせいぜい日に１～２通なので、逐一警告メールを返信してあげてますが、あんまり多くなるとごみ箱直行で無視するしかなくなります。というか、あなた誰ってアドレスから届くのがなんだかなぁって感じです。
　と、そんなこんなで久々のホンキホンネはメールウィルスのお話です。

　ここ数年、ウィルスメールと言うものが何度か世間を騒がしていることはご存知でしょうか？　1999年に大流行したメールウィルス「メリッサ(Melissa)」をはじめ2000年の「LoveLetter」、そして2001年には「Nimda」、そして今回の「BADTRANS.B」多くの場合、これらのメールウィルスは感染者のアドレス帳にあるアドレスにウィルスメールを送りつけてから、HDDのデータを消去する、トロイの木馬形のハッキングツールを作動させる等の破壊行動を行います。基本的に知人からのアドレスで送られてくるので、安心して開くと実は……というかなり悪質な感染経路で広がっていきます。もちろん、広く流布しなかっただけで上記のメールウィルスに匹敵するような凶悪なメールウィルスは他にもたくさん存在しています。
　これらのメールウィルスはウィルス本体が引き起こす被害もありますが、いわゆるチェーンメールと同じく雪だるま式に増えていくメールの数がネットワークを圧迫するという被害をもたらすこともあります。大きなサイトを主催している人に聞いた話なんですが、今回の「BADTRANS.B」が一日数十通もとどいて大変なんだそうです。
　もちろん、きちんとした知識と安全意識があって対策をとっていれば、いざウィルスメールが届いても被害を防ぐことができます。が、メールウィルスに対する知識の乏しいユーザーは、何が危険なのかも理解できないままひっかかってウィルスメールを知人にばら撒いてしまうことになります。
　そんなこと言ったってコンピュータやネットワークの知識なんてそう簡単に身につくものじゃない、そう思われる方もいるでしょう。確かにその通りなのですが、かといって対策をしなくていい理由にはなりません。知識がないまま電子メールを利用している人は、知識がなくても実行できる簡単な手段で対策をとる必要があります。
　とりあえず、もっとも単純でかつ効果的な対策は「Outlook Expressを使用しない」でしょうか。

Outlook Express がなぜいけないのか

　最初に断って置きますが、私はMicrosoft反対派ではありません。Microsoft製品だからOutlook Express(もしくはOutlook)を使うなと言っているわけではなく、きちんと理由があります。一番大きな理由は、Outlook Express、Outlookのアドレス帳に自動的に送信されてしまうウィルスメールがたくさんあるからです。というより、広く出回っているウィルスメールの大半がOutlook Expressのアドレス帳に自動的にメールを送信するようになってます。
　Outlook Expressは事実上Windws標準のメーラー、Windowsの初期状態からデスクトップにアイコンが配置されているせいか、かなりの人がOutlook Expressを使用しています。使う人が多いと言うことは、それだけ標的にされやすいということでもあります。しかも、プレビュー画面でHTMLメールを実行表示してしまう(*1)等のウィルスメールに感染する危険性の高い機能が初期状態でONになっています。
　確かにアドレス帳にあるリストに自動送信したり、HTMLメールをプレビュー閲覧したりする機能は便利です。が、コンピュータやネットに詳しくない人がその機能を使いこなしますか？　使わないならそんな機能は今すぐ切ってしまいましょう。え？　どうやったら機能が切れるのかわからない？　じゃあ、そんなメーラー使うなよ。おっと失礼、つい本音が（笑）
　ようするに、そういうことなのです。いや、他人に迷惑かけないなら別に誰かがウィルスに引っかかってデータ消されても知ったこっちゃないんですが、ウィルスメールはあからさまに他人様に迷惑かけてるので。

　まあ、そんなこんなで直接的な結論としては、スタートボタンの「設定」→「コントロールパネル」を開いて「アプリケーションの追加と削除」でOutlook Expressを選んでさくっと消しちゃってください。アドレス帳はあらかじめエクスポートするなりメモるなりしておいて、さっさと他のメーラーに乗り換えてください。
　参考までに。彬兄が使っているのは電信八号（通称：電八）というフリーのメーラーです。フリーソフトだけあって余分な機能があまり付いてないので、メールウィルスに対してはかなり安全な部類に入るメーラーだと思ってます。

　みなさんも、ウィルスメールには気をつけて楽しいネット生活を送りましょう。

追加情報(2001.12.6)

　こんなウィルスも出回ってるようです。かなりやばいです。ICQ経由でも拡がるようです。とにかく、あやしいファイルは実行しないことが肝要です。もちろん、勝手に実行してしまうようなへたれなツール(含むOutlook Express)を使わないことも、常に最新のウィルスチェッカーを使うことも大事。
　あと、知り合いが引っかかってたらきちんと警告してあげようね。

注釈
*1:プレビュー画面でHTMLメールを実行表示してしまう
　InternetExplorerのセキュリティホールを利用した「HTMLメールを表示しただけで感染」するメールウィルスというものも結構あります。OutlookExpressのプレビュー画面でHTMLが表示されてしまうと、メール一覧でウィルスメールにカーソルを合わせただけでこれらのウィルスに感染してしまいます。つまり、ウィルスメールを削除しようと思ってカーソルを合わせるとOUT。はっきり言ってハメです。
　ちなみに、「OutlookExpress」の｢プレビューウインドウ」表示を行わない設定にするには「OutlookExpress」メニューバーの「表示」→「レイアウト」タブ画面から「プレビューウインドウを表示する」のチェックを外してください。

参考資料：関連URL

【「WORM_BADTRANS.B」ウイルスの内容】

【「WORM_BADTRANS.B」修復ツール】

【マイクロソフト製品のセキュリティ関連情報】

追記　2001.12.13
　メールウィルスについてのコラム、読んだからなのかどうかは知りませんが、電八をダウンロードしたけど使い方が良くわからんという話を複数から聞いたのでちょっとフォローしておきます。
　電八は基本的にわかっている人向けのメーラーなので、インストーラーはないし、ウィザードもついていません。サーバーの設定なども含めてインストールから全部手動で設定しなければなりません。適当なフォルダに圧縮ファイルを展開して、プログラム本体のショートカットを作成してスタートメニューに登録するという作業が説明されてもできそうにない人は、フリーソフトで済まそうなんてせこいことは考えずにお金出して市販のわかりやすいメーラーを買ってきてください。ちなみに、メールサーバのアドレスやユーザアカウント、パスワードなどの設定はどんなメーラー使っても自分で設定しないといけませんのであしからず。特にパスワード設定は絶対に人任せにしないように。
　あと、念のため言っておきますが、どんなに安全なメーラーだろうと、やってくるウィルスメールを減らすことはできませんし、ウィルスメールを直に実行すれば感染します。ウィルスというのは日々進歩します。メーラーを替えた程度で何があっても安心だとか思うのはやめてください。

2001.12.5更新

コラムのインデックスに戻る
トップに戻る