前々回にウイルス被害に保険をかける話を書いたばかりですが、今回もウイルスネタです。今週のzd network news(ZDNN)に、インターネットに流れる過激な新種ウイルス情報は、ウイルスチェックソフトを売っているメーカーの宣伝にすぎない、という論評が出ています。確かに、新種のウイルスが出ているのは嘘ではないにしても、それがあたかも明日にも自分のパソコンを襲うかのように報道するのは、情報提供というよりも、ユーザーの足下を見た商売という見方もできます。

ZDNNの記事が批判しているのは、「Remote Explorer」という新種のウイルスを発見したと報道した、ネットワーク・アソシエーツ社です。この会社は今月(1998年12月)21日に「Remote Explorer」という新種のウイルスを見つけたと報道しました。どのように報道されたかは、ホットワイアドの記事を読むと良いでしょう。この記事によると、このウイルスは、Windows NTネットワークに入り込むとアプリケーションソフトになりすまして自分を複製し、さらにネットワーク上のファイルを勝手に圧縮してアクセスできなくするのだそうです。一般に出回っているウイルスがビジュアルベーシックで書かれているのに対して、これはＣ言語で書かれているところが珍しいとか。この会社のセキュリティ部門総合責任者は、「われわれは10年の歴史を持ち、約3万種のウィルスを見てきたが、このように洗練されたウィルスは初めて見た」とまで言っているのだそうです。ここまで言われると、なんか知らないけど、そんなもんが自分のネットワークに入り込んできたら、お手上げになるなと思うでしょう。

ところが、ZDNNの記事によると、「実は被害者とされるMCI WorldComは，一瞬たりともシステムダウンを被っていなければ，データも失ってもいないことが判明している」のだそうで、ネットワーク・アソシエーツ社自身も、このウイルスに関する発言をトーンダウンしているとか。上にリンクしたこの会社の日本語版ホームページも、「Remote Explorer」情報へのリンクはありますが、現在のところ中身がないらしくて404エラーが出ますね。すると、この二つの記事を読んだ一般ユーザーは、いったいあのウイルスは驚異だったのかどうか、判断できなくなってしまいます。ウイルスが存在するのは事実、どうやらＣ言語で書かれていて、Windows NTネットワークに入り込むとファイルを読めなくするらしい。とはいえ、それが発見されたという会社では、実害がなかったと報道しているところもある。なんなんだこれは。私の場合は、職場でWindows NTネットワークを大事な仕事に使っているわけでもないから、知らんぷりしてますけどね(^_^)。マッキントッシュを使っている人が多いので、むしろAutoStartウイルスの方が怖いですよ。情報処理振興事業協会の報告では、1998年11月には国内でMS-WordマクロウイルスのCAPと同程度の届け出があるようですから。

それにしても、今年を振り返ると(^_^)、似たような騒ぎで思い出すのがPE/CIHウイルスですね。これは、やはりウイルスチェックソフトのメーカであるトレンドマクロ社が1998年6月に報告したウイルスで、起動するとメモリーに常駐してEXEファイルに感染し、毎年4月26日と6月26日、それに毎月26日にハードディスクを初期化してくれるツール、ではなくてウイルスでありました(^o^)。日にち指定でハードディスクを初期化するという、分かりやすい驚異のおかげで知名度が高かったのですが、あまりに騒ぐわりに近所に被害にあった人がいないので、本当に日本に来ているのだろうかという疑問がでました。26日にはパソコンのスイッチを入れないほうがよいぞ、なんていう話までありましたからね。そんな中で、インプレスのやじうまWatchでは、ネット上でアンケートをして、PE/CIHウイルスに遭遇した人を数えてくれました。その結果は、98年12月末の段階で、まだ表示されています。これによると、3.6%の人が遭遇したと言っておられますね。この中には、ネットワーク・アソシエーツの人も入っているかもしれませんが(^_^;。それでも、このウイルスが全く国内に存在しないわけではないようです。上でリファーした情報処理振興事業協会も、11月に9件の被害報告があったと言ってますしね。でも、めったにあわない。そんなウイルスのようです。

前にも書きましたが、ウイルス問題の難しさは、ウイルチェックソフトを使っていても、そのデータに入っていないウイルスは検知できないことです。だから、誰もが新種のウイルスに関する情報に敏感だし、そのウイルスの被害が深刻であれば、それを発見したソフト会社のチェックソフトと定義ファイルを一日も早く手に入れたいと思うのです。でも、こうした情報のは、そのほとんどがチェックソフトを売っているシマンテックやトレンドマクロといったメーカーが出しています。これは当然ですね。被害にあった人は、まず使っているチェックソフトのメーカーに報告するから、そのメーカーは、いち早くウイルスのサンプルを手に入れることができるのです。で、ウイルスを解析して、除去用の定義ファイルを作成したうえで、華々しくマスコミに報告するのですね。「すっごいウイルスが発見されました。これは、ネットワーク上のファイルはめちゃめちゃにするし、ハードディスクを初期化したうえでOSの再インストールまでしちゃいます。このウイルスはC++で作成さており、プラグイン機能で複数のOSに対応するなど、これまでになくエレガントな仕様になっております。」この、第一報でソフトの売り上げが変わると思えば、ちょっとくらい大げさでも許されるのでしょう。少なくとも、嘘じゃないから。

とは言っても、一般のパソコンユーザーから見れば、第三者のチェックの入っていない情報しか手に入らない状態で、こうした報告を読んだら過敏に反応してしまいます。ある意味で、これは、うそのウイルス情報を流すSPAMのたぐいと、同様の被害をネットワークに与えていると思います。どんなにくさい情報でも、最初の報道に反応して、インターネットに電子メールやニュースグループの記事がながれたら、これはSPAMみたいなものではありませんか。パソコンユーザーの一人としては、ウイルスチェックソフトを売っている会社は、新種のウイルスを見つけたら、公の機関で危険度をチェックしてもらい、危険度のランクをつけて報道してもらいたいです。でも、そのウイルスは、同様にチェックソフトを売っている他のメーカーにも流れる可能性があるから、まさに時間との勝負で、ソフトの売り上げが変わる世界なのでしょうね。それにしても、ウイルス定義ファイルにはチェックソフトの間で互換性がないようだから、本当に安心するには、いくつもチェックソフトをインストールすることになるのかな。そんなことしたら、ますますシステムが不安定になって、ウイルスどころではなくなったりして。